Php 禁用标题中的安全信息_Php_Apache_Security_Cakephp_Web

Php 禁用标题中的安全信息

php apache security cakephp web

Php 禁用标题中的安全信息,php,apache,security,cakephp,web,Php,Apache,Security,Cakephp,Web,在我的应用程序（由PHP开发）中，使用了一些ajax调用，因此在每个ajax调用请求头中都有一些关于网站的信息，如 Connection:Keep-Alive Content-Length:500 Content-Type:text/html Date:Mon, 16 Feb 2015 10:44:39 GMT Keep-Alive:timeout=5, max=99 Server : Apache/x.x.10 X-Powered-By:PHP/5.5.15 所以我想禁用关于服务器和x-po

在我的应用程序（由PHP开发）中，使用了一些ajax调用，因此在每个ajax调用请求头中都有一些关于网站的信息，如

Connection:Keep-Alive
Content-Length:500
Content-Type:text/html
Date:Mon, 16 Feb 2015 10:44:39 GMT
Keep-Alive:timeout=5, max=99
Server : Apache/x.x.10
X-Powered-By:PHP/5.5.15

所以我想禁用关于服务器和x-powered by等的信息。我在谷歌上搜索了这个问题，得到了alink。如果我将在php.ini文件中设置变量

expose_php=Off

它正在删除内容“X-powered-By”，我们可以从请求头中删除web服务器信息吗？

到您的httpd.conf

Header unset Server
ServerTokens Prod

您可以取消设置标题中的许多字段，但有些字段是严格的。

这值得检查您的问题是否在姐妹网站上得到了回答：我投票将此问题作为非主题关闭，因为它属于unix.stackexchange.comIt，并且可以在unix.stackexchange.comIt上找到，这有点非主题，所以我将此作为一条评论。您正在Apache中查找headers_模块，尽管Apache不再允许您删除服务器头，但您可以通过在httpd.conf文件中添加这样一行来重命名：

header set Server“MyServer”