it-swarm.com.de

X-Powered-By entfernen

  1. Wie kann ich den X-Powered-By-Header in PHP entfernen? Ich bin auf einem Apache-Server und verwende php 5.21 . Ich kann die header_remove-Funktion in php nicht verwenden, da sie von 5.21 nicht unterstützt wird. Ich habe den Header X-Powered-By nicht gesetzt, er funktionierte auf meinem lokalen Rechner, aber nicht auf meinem Produktionsserver.

  2. Wenn php header_remove () für ver <5.3 nicht unterstützt, gibt es eine Alternative?

121
Castor

Ich denke, das wird durch die Einstellung von expose_php in PHP.ini gesteuert:

expose_php = off

Bestimmt, ob PHP die Tatsache aufdeckt, dass es auf dem Server installiert ist (z. B. durch Hinzufügen seiner Signatur zum Webserver-Header). Es ist in keiner Weise eine Sicherheitsbedrohung, aber es ermöglicht Ihnen festzustellen, ob Sie PHP auf Ihrem Server verwenden oder nicht. 

Es gibt kein direktes Sicherheitsrisiko, aber wie David C bemerkt, kann das Aufdecken einer veralteten (und möglicherweise anfälligen) Version von PHP eine Einladung für die Leute sein, sie anzugreifen.

214
Pekka 웃
68
Pepper

Wenn Sie die expose_php - Direktive nicht deaktivieren können, um die Sprechbarkeit von PHP stummzuschalten (erfordert Zugriff auf die php.ini), können Sie Apache Header Direktive verwenden, um die Headerfeld:

Header unset X-Powered-By
48
Gumbo
if (function_exists('header_remove')) {
    header_remove('X-Powered-By'); // PHP 5.3+
} else {
    @ini_set('expose_php', 'off');
}
19
luchaninov

Wenn Sie Zugriff auf die php.ini haben, setzen Sie expose_php = Off.

13

Fügen Sie einen header () - Aufruf hinzu, bevor Sie Header senden, z.

header('X-Powered-By: Our company\'s development team');

unabhängig von der Einstellung expose_php in php.ini

2
Daniel Faure

Wenn Sie FastCGI verwenden, versuchen Sie Folgendes:

fastcgi_hide_header X-Powered-By;
1

Diese Lösung hat für mich funktioniert :)

Bitte fügen Sie die folgende Zeile in das Skript ein und überprüfen Sie es. 

Einstellungen für Nginx/Apache usw. sind möglicherweise nicht erforderlich.

header("Server:");
0
Walk