この記事では、PHP ヘッダーのバージョンを非表示にして x-powered-by を出力する方法を紹介します。
php プログラムでは、デフォルトでヘッダー情報が出力されます。 (ステータス行) HTTP/1.1 200 OK 日付 2011 年 2 月 23 日水曜日 02:30:46 GMT サーバー Apache/2.2.13 (Win32) X-Powered-By: PHP/5.2.3 コンテンツの長さ 30 キープアライブ タイムアウト = 5、最大 = 100 接続キープアライブ Content-Type text/html 上記のバージョン情報が出力されないようにするには、php.ini の Expose_php を変更し、デフォルトの On を Off に変更します。 Apacheのバージョンを非表示にして偽装する PHPヘッダーのバージョンを非表示にするには、次の方法を参照できます。 1、Apache の http.conf を追加します。 サーバー署名オフ サーバートークン製品 このうち、ServerSignature Off は、エラーページ (HTTP ステータス 404 など) にサーバーのバージョン情報を表示しないよう Apache に指示しますが、このオプションは正常にアクセスできるページ (HTTP ステータス 200 など) には影響しません。 Web ページに通常にアクセスすると、サーバー ヘッダーにサーバーのバージョン情報が残ります。 ServerTokens Prod は、サーバー ヘッダー情報 (サーバー ヘッダー) の Apache のみを返すように Apache に指示し、サーバーのオペレーティング システムと Apache のバージョン情報は返さないようにします。 2、phpヘッダーのバージョンphp.iniを非表示にする エクスポーズ_php = オフ X-Powered-By: PHP プログラム ヘッダーによって送信された PHP/5.2.4 に類似したメッセージを非表示にします php.iniファイルで設定します: エクスポーズ_php = オフ X-Powered-By: PHP/5.2.4 のようなバージョン情報の出力を回避できます。 |