Comme pour Nginx, il peut aussi être intéressant de vouloir cacher la version de php dans les headers http de notre site web.
Par défaut la version est renvoyé dans les headers http. Ce qui peut donner ceci :
$ curl -I https://www.cloud-devops.fr/ HTTP/1.1 200 OK Server: nginx Date: Fri, 05 Feb 2016 21:04:09 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.6.3
Pour ne plus afficher le X-Powered-By: PHP il suffit d’ouvrir le fichier /etc/php.ini
et de passer la variable expose_php à off
expose_php = Off
Si vous utilisez ph-fpm il faut relancer le service.
service php-fpm restart
On test que cela fonctionne :
$ curl -I https://www.cloud-devops.fr/ HTTP/1.1 200 OK Server: nginx Date: Fri, 05 Feb 2016 21:04:09 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding
Il n’y a plus rien qui s’affiche cela fonctionne correctement !