資料載入中

胡言亂語

PHP如何移除 x-powered-by 資訊

x-powered-by 主動披露使用程式版本訊息,增加資安風險。

可透過以下方式隱藏 x-powered-by 訊息:

使用.htaccess添加以下訊息
<IfModule mod_headers.c>
Header always unset X-Powered-By
Header unset X-Powered-By
</IfModule>

或使用PHP函數
header_remove("X-Powered-By");

以上紀錄~

  • 隱藏 x-powered-by 訊息的方法
  • 增加資安風險的程式版本
  • 使用 .htaccess 隱藏訊息
  • 使用 PHP 函數隱藏版本訊息
  • 主動披露程式版本的風險
https://innstory.com/story-PHP如何移除xpoweredby資訊-2708

上一篇
 PHP如何設定HTTP安全標頭?

下一篇
htaccess使用gzip壓縮網站加快加載速度並節省頻寬 

發表留言

  • Peter Chang

    這點確實需要注意,公開程式版本資訊的確會讓系統更容易受到攻擊。隱藏這些訊息是個明智的做法。
    2026-03-31 上午 11 點回覆
  • Angela

    這個訊息挺實用的,感覺在網站安全方面需要多注意。隱藏這些訊息的方法也很直接。
    2026-01-23 下午 1 點回覆

作者簡介

離不開電腦的宅男


推薦閱讀

作者其他相關類別故事

ajax錯誤訊息提示

ajax錯誤訊息提示

Mark Chang 7 年又 356 天 1.4K

ajax目前已經是我寫系統使用非常普遍的方式~ 雖說常寫,但偶爾還是會有鬼打牆的時候發生.......

要如何知道ajax執行失敗原因

要如何知道ajax執行失敗原…

Mark Chang 5 年又 331 天 1.4K

只要在error的function 更改為以下寫法即可: 出現錯誤都會跳到error函數裏 底下為X...

如何緩存靜態資源使用HTTP緩存

如何緩存靜態資源使用HTTP…

Mark Chang 5 年又 303 天 1.5K

配置服務器以返回CacheControlHTTP響應標頭: maxage指令告訴瀏覽器應該以秒為單位...