我们有一个运行IIS7和PHP 5.3.17的Win2008服务器。
为了笔试和其他安全目的,我们希望去掉头文件响应:“X-Powered-By:PHP / 5.3.17”,所以我们尝试closuresc:\ php \ php中的“expose_php”选项。 ini文件,还安装了UrlScan 3.1及其相应的“RemoveServerHeader = 1”,但是这最后一次urlscan似乎只用于IIS头文件,我们也用下面的指令修改了web.config文件:
<system.webServer> <httpProtocol> <customHeaders> <remove name="X-Powered-By" /> </customHeaders> </httpProtocol> </system.webServer> 这两个解决scheme都没有提到的工作。 所以,我的大问题是我们可以修改什么来从IIS服务器中删除这个PHP头? 这是相当恼人的问题,因为在其他类似的(WIN2008,IIS7,PHP5)服务器,我们只是修改了php.ini文件,它工作正常!
我们将非常感谢您的意见和帮助,提前致谢。
您需要在PHPconfiguration中设置expose_php=off 。
请参阅https://stackoverflow.com/questions/2661799/removing-x-powered-by
尝试设置
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\DisableServerHeader
registry项为1的REG_DWORD。