In vielen PHP Paketen ist leider per default die „Exposed“ Option eingeschaltet. Wenn dem so ist fügt PHP einen Header ein der die PHP Version ausgibt.

X-Powered-By: PHP/5.6.1

Ich halte zwar nichts davon Sicherheit durch verschweigen von etwas zu erzeugen, aber Infos rausbrüllen muss ich auch nicht unbedingt. Ich möchte also das der Header verschwindet. Dazu gibt es mehrere Möglichkeiten.

In der php.ini

Mit entsprechender Dokumentation versehen gibt es in der php.ini (unter Linux in der Regel /etc/php.ini) die Option „expose_php“.

Man ändert einfach

expose_php = On

auf

expose_php = Off

und schon wird kein Header mehr ausgegeben.

In der httpd.conf

Man kann den Header auch im Apache Filter/Überschreiben. Das ist nicht ganz so optimal, da der Header ja noch da ist und nur gefiltert wird und wenn man einen Fehler macht der Header evtl. durchkommen kann. Wenn man aber nicht die Wahl hat, macht man es so:

Header unset X-Powered-By

Direkt im PHP

Auch direkt im PHP gibt es noch eine Lösung um den Header los zu werden. Das ist in manchen Shared-Hosting Umgebungen nötig.

Dazu verwendet man die Funktion „header-remove“.

header_remove("X-Powered-By");

siehe dazu auch die PHP Doku unter PHP Manual zu Header Remove.