Я знаю в PHP, он отправляет заголовок X-Powered-By
, чтобы иметь версию PHP.
Я также знаю, добавляя некоторые контрольные суммы, вы можете получить доступ к кредитам PHP и некоторым случайным изображениям (подробнее здесь).
Я также знаю, что в php.ini вы можете повернуть expose_php = off
.
Но вот что я сделал на нескольких сайтах, и это использование
header('X-Powered-By: Alex');
Когда я просматриваю заголовки, я вижу, что теперь это "Алекс", а не версия PHP. Мой вопрос заключается в следующем: сначала он отправит предыдущий заголовок PHP (до того, как он достигнет моего header()
, и будет ли он обнаружен какой-либо программой-снифером? Или собраны заголовки "PHP" перед отправкой обратно в браузер?
Кстати, это не для безопасности по неизвестности, просто любопытно, как заголовки работают в PHP.