2012/06/06

[PHP]關掉惱人的 X-Powered-By

自己本身對架web server沒什麼經驗

但又在乎安全性

在網路上有看過一篇文章是說把自己server的版本資訊藏的愈少愈好

所以我裝了mod_security2這個模組

不過最近發現還是會在header上加上X-Powered-By

於是上網找了一下

沒想到要關掉這個header這麼容易

只要簡單的修改一下你的php.ini檔就好了


; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = On


只要將expose_php 改為 Off

重啟 web server後他就不會自己加上這個header了

你的web server在安全上又更進一步了

參考來源: http://www.ducea.com

沒有留言:

張貼留言