Featured image of post PHP: cacher la version dans les headers
réseau

PHP: cacher la version dans les headers

Comme pour Nginx, il peut aussi être intéressant de vouloir cacher la version de php dans les headers http de notre site web.

Par défaut la version est renvoyé dans les headers http. Ce qui peut donner ceci :

$ curl -I https://www.cloud-devops.fr/
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 05 Feb 2016 21:04:09 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.6.3

Pour ne plus afficher le X-Powered-By: PHP il suffit d’ouvrir le fichier /etc/php.ini

et de passer la variable expose_php à off

expose_php = Off

Si vous utilisez ph-fpm il faut relancer le service.

service php-fpm restart

On test que cela fonctionne :

$ curl -I https://www.cloud-devops.fr/
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 05 Feb 2016 21:04:09 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding

Il n’y a plus rien qui s’affiche cela fonctionne correctement !

© 2024 Du cloud du devops du fun
Built with Hugo
Theme Stack designed by Jimmy