[php] 移除 x-powered-by 伺服器與 php 資訊

在預設的 php 設定檔中,會將 expose_php 這個選項設定為 On 這樣預設會讓 http(s) 的回應 header 顯示 x-powered-by: [伺服器 or php 版本資訊],其實並沒有任何實質上的幫助 除此之外,還可能會導致惡意的使用者利用此版本資訊做進一步的攻擊。 如下圖: 移除此 header 的方法: vim /etc/php5/apache2/php.ini    # 編輯 php.ini 設定檔 ; 關閉 header 顯示 php 版本資訊 expose_php = Off sudo service apache2 restart    # 重啟 apache,讓 apache 重新讀取 php 設定 這樣就可以移除掉 x-powered-by 這個敏感資訊的 header 囉!   參考資料: […]

Continue reading