表題のヘッダについて。
■ 環境
- PHP 7.0.16
- Apache httpd 2.4.25
- Amazon Linux
■ X-Powered-By
WordPressで運用しているサイトを何の気なしに`httpstat`した時に下記の表記に気がついた。
$ httpstat https://www.example.com/
Connected to XXX.XXX.XXX.XXX:443 from 192.168.XXX.XXX:49893
HTTP/1.1 200 OK
Date: Mon, 03 Jul 2017 10:06:41 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Server: Apache
X-Powered-By: PHP/7.0.16
:
$
“X-Powered-By: PHP/7.0.16“が表記されてる。可能な限り隠したい。”php.ini“を下記のように編集して`httpd reload`した。
; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off
デフォルトでは”On“であった。
これにより”X-Powered-By“ヘッダは追加されなくなった。
以上。