-
Как удалить заголовок X-Powered-By в PHP? Я на сервере Apache, и я использую php 5.21. Я не могу использовать функцию header_remove в php, поскольку она не поддерживается в 5.21. Я использовал Header unset X-Powered-By, он работал на моей локальной машине, но не на моем рабочем сервере.
-
Если php не поддерживает header_remove() для ver < 5.3, есть ли альтернатива?
Удаление X-Powered-By
Ответ 1
Я думаю, что это контролируется параметром expose_php в PHP.ini:
expose_php = off
Решает, может ли PHP раскрывать тот факт, что он установлен на сервере (например, добавив свою подпись в заголовок веб-сервера). Это никак не угроза безопасности, но это позволяет определить, используете ли вы PHP на своем сервере или нет.
Не существует прямого риска для безопасности, но, как отмечает Дэвид С, публикация устаревшей (и, возможно, уязвимой) версии PHP может быть приглашением для людей попробовать и напасть на нее.
Ответ 2
header_remove ( "X-Powered-By" );
Ответ 3
Если вы не можете отключить директив expose_php, чтобы отключить разглашение PHP (требуется доступ к php.ini), вы можете использовать Apaches Header директива, чтобы удалить поле заголовка:
Header unset X-Powered-By
Ответ 4
if (function_exists('header_remove')) {
header_remove('X-Powered-By'); // PHP 5.3+
} else {
@ini_set('expose_php', 'off');
}
Ответ 5
Если у вас есть доступ к php.ini, установите expose_php = Off.