Masquer la version de PHP dans les en-têtes HTTP : sécurité

 Publié le 25-02-2009  |  1 minutes  |  pad

Par défaut, PHP expose sa version dans les en-têtes HTTP. Voici comment masquer cette information sensible en modifiant le php.ini.

Avec la configuration par défaut, PHP indique ca version dans les entête HTTP :

curl -I notes.depad.fr

HTTP/1.1 200 OK Date: Fri, 12 Oct 2007 22:36:42 GMT Server: Apache X-Powered-By: PHP/5.2.4 Vary: Host Content-Type: text/html

Pour masquer cela, il suffi d’indiquer cela dans le fichier de configuration php.ini : expose_php = Off

Et cela nous donne :

curl -I notes.depad.fr

HTTP/1.1 200 OK Date: Fri, 12 Oct 2007 22:36:42 GMT Server: Apache Vary: Host Content-Type: text/html

Catégories : Linux 
Tags: PHP Astuce 

Suggestions de lecture :

Optimiser son Wi-Fi UniFi : Roaming et Sticky Client Hugo : Optimisation des images WebP et CI/CD sur GitLab Transférer son aquarium : guide pour déménager sans stress Astuce Vim : enregistrer un fichier quand on a oublié sudo Comment monter un partage CIFS à la demande avec Systemd