Мой вопрос заключается в том, могу ли я опустить информацию о моем сервере из отправки в HTTP-заголовке с помощью php? Я знаю сам по себе, это не опасно, но юмор меня. Если бы я хотел опустить эту информацию, как бы я это сделал. Как насчет того, хотел ли я вставлять ложную информацию о сервере, чтобы сбить потенциальных вредоносных пользователей? Я посмотрел на php doc, но я не мог найти его. Благодарю.
Я не знаю, подходит ли PHP для этого, это правильный подход. Сервер работает на Apache? Если это так, вы можете добавить в свой конфигурационный файл следующие параметры, чтобы скрыть информацию о сервере:
ServerTokens ProductOnly ServerSignature Off Чтобы скрыть информацию о PHP, отредактируйте свой php.ini и добавьте строку:
expose_php Off
Или, если этот параметр уже существует, измените его с On на Off .
Ссылка: http://www.debianadmin.com/apache-tipshide-apache-information-php-software-version.html