資料載入中

胡言亂語

PHP如何移除 x-powered-by 資訊

x-powered-by 主動披露使用程式版本訊息,增加資安風險。

可透過以下方式隱藏 x-powered-by 訊息:

使用.htaccess添加以下訊息
<IfModule mod_headers.c>
Header always unset X-Powered-By
Header unset X-Powered-By
</IfModule>

或使用PHP函數
header_remove("X-Powered-By");

以上紀錄~

  • 隱藏 x-powered-by 訊息的方法
  • 增加資安風險的程式版本
  • 使用 .htaccess 隱藏訊息
  • 使用 PHP 函數隱藏版本訊息
  • 主動披露程式版本的風險
https://innstory.com/story-PHP如何移除xpoweredby資訊-2708

上一篇
 PHP如何設定HTTP安全標頭?

下一篇
htaccess使用gzip壓縮網站加快加載速度並節省頻寬 

發表留言

  • Peter Chang

    這點確實需要注意,公開程式版本資訊的確會讓系統更容易受到攻擊。隱藏這些訊息是個明智的做法。
    2026-03-31 上午 11 點回覆
  • Angela

    這個訊息挺實用的,感覺在網站安全方面需要多注意。隱藏這些訊息的方法也很直接。
    2026-01-23 下午 1 點回覆

作者簡介

離不開電腦的宅男


推薦閱讀

作者其他相關類別故事

javascript change css class

javascript cha…

Mark Chang 7 年又 298 天 2K

使用classList是一個方便的替代方法,可以將元素的類列表作為空格分隔的字符串來訪問。 不幸...

使用 SendGrid 這類第三方代發郵件平台時,寄信平台顯示信件已經順利寄出,但對方卻說收不到信,會有哪些原因

使用 SendGrid 這類…

Mark Chang 2026-06-09 下午 3 點 76

在使用 SendGrid 這類第三方代發郵件平台時,出現「後台顯示已寄出(Delivered),但收...

PostgreSQL對應MySQL注意事項,時間與日期格式是最容易踩雷的地方之一

PostgreSQL對應My…

Mark Chang 2026-06-23 下午 4 點 40

從 MySQL 轉到 PostgreSQL(或雙軌並行)時,時間與日期格式是最容易踩雷的地方之一。雖...