In vielen PHP Paketen ist leider per default die „Exposed“ Option eingeschaltet. Wenn dem so ist f\u00fcgt PHP einen Header ein der die PHP Version ausgibt.<\/p>\n
X-Powered-By: PHP\/5.6.1<\/pre>\nIch halte zwar nichts davon Sicherheit durch verschweigen von etwas zu erzeugen, aber Infos rausbr\u00fcllen muss ich auch nicht unbedingt. Ich m\u00f6chte also das der Header verschwindet. Dazu gibt es mehrere M\u00f6glichkeiten.<\/p>\n
<\/p>\n
In der php.ini<\/h1>\n
Mit entsprechender Dokumentation versehen gibt es in der php.ini (unter Linux in der Regel \/etc\/php.ini<\/em>) die Option „expose_php“.<\/p>\n
Man \u00e4ndert einfach<\/p>\n
expose_php = On<\/pre>\nauf<\/p>\n
expose_php = Off<\/pre>\nund schon wird kein Header mehr ausgegeben.<\/p>\n
In der httpd.conf<\/h1>\n
Man kann den Header auch im Apache Filter\/\u00dcberschreiben. Das ist nicht ganz so optimal, da der Header ja noch da ist und nur gefiltert wird und wenn man einen Fehler macht der Header evtl. durchkommen kann. Wenn man aber nicht die Wahl hat, macht man es so:<\/p>\n
Header unset X-Powered-By<\/pre>\nDirekt im PHP<\/h1>\n
Auch direkt im PHP gibt es noch eine L\u00f6sung um den Header los zu werden. Das ist in manchen Shared-Hosting Umgebungen n\u00f6tig.<\/p>\n
Dazu verwendet man die Funktion „header-remove“.<\/p>\n
header_remove(\"X-Powered-By\");<\/pre>\nsiehe dazu auch die PHP Doku unter PHP Manual zu Header Remove.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
In vielen PHP Paketen ist leider per default die „Exposed“ Option eingeschaltet. Wenn dem so ist f\u00fcgt PHP einen Header ein der die PHP Version ausgibt. X-Powered-By: PHP\/5.6.1 Ich halte zwar nichts davon Sicherheit durch verschweigen von etwas zu erzeugen, … Weiterlesen