資料載入中

胡言亂語

PHP如何移除 x-powered-by 資訊

x-powered-by 主動披露使用程式版本訊息,增加資安風險。

可透過以下方式隱藏 x-powered-by 訊息:

使用.htaccess添加以下訊息
<IfModule mod_headers.c>

Header always unset X-Powered-By

Header unset X-Powered-By

</IfModule>

或使用PHP函數
header_remove("X-Powered-By");

以上紀錄~
  • 隱藏 x-powered-by 訊息的方法
  • 增加資安風險的程式版本
  • 使用 .htaccess 隱藏訊息
  • 使用 PHP 函數隱藏版本訊息
  • 主動披露程式版本的風險
https://innstory.com/story-PHP如何移除-x-powered-by-資訊-2708

上一篇
 PHP如何設定HTTP安全標頭?

下一篇
htaccess使用gzip壓縮網站加快加載速度並節省頻寬 

  • Angela

    這個訊息挺實用的,感覺在網站安全方面需要多注意。隱藏這些訊息的方法也很直接。
    20 小時又 44 分鐘回覆

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

fancybox close的方式

fancybox close…

Mark Chang 7 年又 125 天 1.7K

 

在PHP中通過POST發送JSON

在PHP中通過POST發送J…

Mark Chang 6 年又 165 天 1.3K

這回,我遇到需要通過POST請求發送JSON到API。 剛好利用這次的機會紀錄一下: 另外 使用...

使用手機將網址分享到 Line時,如何強制使用預設外部瀏覽器開啟?

使用手機將網址分享到 Lin…

Mark Chang 4 年又 13 天 1.5K

如標題,當厭惡了每次在line上面分享demo網址給客戶時點選網址就會使用line的瀏覽器開啟。 ...