X-Powered-By: PHP

表題のヘッダについて。

■ 環境

  • PHP 7.0.16
  • Apache httpd 2.4.25
  • Amazon Linux

■ X-Powered-By

WordPressで運用しているサイトを何の気なしに`httpstat`した時に下記の表記に気がついた。

$ httpstat https://www.example.com/
Connected to XXX.XXX.XXX.XXX:443 from 192.168.XXX.XXX:49893

HTTP/1.1 200 OK
Date: Mon, 03 Jul 2017 10:06:41 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Server: Apache
X-Powered-By: PHP/7.0.16
  :
$

X-Powered-By: PHP/7.0.16“が表記されてる。可能な限り隠したい。”php.ini“を下記のように編集して`httpd reload`した。

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off

デフォルトでは”On“であった。

これにより”X-Powered-By“ヘッダは追加されなくなった。

以上。

■ 関連

httpstat