Как удалить заголовок X-Powered-By в PHP? Я на сервере Apache, и я использую php 5.21. Я не могу использовать функцию header_remove в php, поскольку она не поддерживается в 5.21. Я использовал Header unset X-Powered-By, он работал на моей локальной машине, но не на моем рабочем сервере.
Если php не поддерживает header_remove () для ver <5.3, есть ли альтернатива?
Я думаю, что это контролируется установкой expose_php в PHP.ini :
expose_php = off
Решает, может ли PHP раскрывать тот факт, что он установлен на сервере (например, добавив свою подпись в заголовок веб-сервера). Это никак не угроза безопасности, но это позволяет определить, используете ли вы PHP на своем сервере или нет.
Прямой угрозы безопасности нет, но, как отмечает Дэвид С, обнародование устаревшей (и, возможно, уязвимой) версии PHP может быть приглашением для людей попробовать и напасть на нее.
header_remove ( "X-Powered-By");
Если вы не можете отключить директиву expose_php, чтобы отключить разговорность PHP (требуется доступ к php.ini ), вы можете использовать директиву Apache Header для удаления поля заголовка:
Header unset X-Powered-By
if (function_exists('header_remove')) { header_remove('X-Powered-By'); // PHP 5.3+ } else { @ini_set('expose_php', 'off'); }
Если у вас есть доступ к php.ini, установите expose_php = Off .