php - received - Eliminando X-Powered-By
php print headers received (7)
Intente agregar una llamada de encabezado () antes de enviar encabezados, como:
header(''X-Powered-By: Our company/'s development team'');
independientemente de la configuración de expose_php en php.ini
¿Cómo puedo eliminar el encabezado X-Powered-By en PHP? Estoy en un servidor Apache y uso php 5.21. No puedo usar la función header_remove en php ya que no es compatible con 5.21. Utilicé Header unset X-Powered-By, funcionó en mi máquina local, pero no en mi servidor de producción.
Si php no admite header_remove () para ver <5.3, ¿hay alguna alternativa?
Si no puede deshabilitar la directiva expose_php para silenciar la locuacidad de PHP (requiere acceso a php.ini ), puede usar la directiva de Header de Apache para eliminar el campo de encabezado:
Header unset X-Powered-By
Si tiene acceso a php.ini, configure expose_php = Off .
Si usa FastCGI, intente:
fastcgi_hide_header X-Powered-By;
Creo que eso está controlado por la configuración de PHP.ini en PHP.ini :
expose_php = off
Decide si PHP puede exponer el hecho de que está instalado en el servidor (por ejemplo, al agregar su firma al encabezado del servidor web). No es una amenaza para la seguridad de ninguna manera, pero permite determinar si usa PHP en su servidor o no.
No existe un riesgo de seguridad directo, pero como señala David C, exponer una versión obsoleta (y posiblemente vulnerable) de PHP puede ser una invitación para que la gente intente atacarla.
header_remove("X-Powered-By");
if (function_exists(''header_remove'')) {
header_remove(''X-Powered-By''); // PHP 5.3+
} else {
@ini_set(''expose_php'', ''off'');
}