Cambiar la información del encabezado http para ocultar la información del servidor

Mi pregunta es si puedo omitir que se envíe mi información del servidor en el encabezado http utilizando php? Sé por sí mismo que no es peligroso, pero cómpralo. Si quisiera omitir esa información, ¿cómo podría hacer esto? ¿Qué tal si quisiera insertar información falsa del servidor para desviar a potenciales usuarios dañinos? Miré el documento php, pero no pude encontrarlo. Gracias.Cambiar la información del encabezado http para ocultar la información del servidor

Fuente

2012-01-08 Andy

No ¿Es capaz de editarlo en el propio servidor? – Jordan

No sé si usar PHP para hacer esto es el enfoque correcto. ¿El servidor está ejecutando Apache? Si es así, puede agregar las siguientes opciones a su archivo de configuración para ocultar información del servidor:

ServerTokens ProductOnly 
ServerSignature Off

Para ocultar información de PHP, editar su php.ini y agregue la línea:

expose_php Off

O, si esta opción ya existe, cambie de On a Off.

Referencia: http://www.debianadmin.com/apache-tipshide-apache-information-php-software-version.html

Fuente

2012-01-08 22:28:45

Veo lo que dices. Estaba bajo la suposición de que esas configuraciones solo ocultaban la información de la versión cuando ocurría un error. Pero miré el enlace, muchas gracias por su respuesta oportuna. – Andy

El 'ServerToken' controla lo que se envía a través de los encabezados. El uso de 'ProductOnly' envía algo como' Server: Apache' –

Y, la otra opción, 'ServerSignature', se usa en páginas de error. –

Cambiar la información del encabezado http para ocultar la información del servidor

Respuesta

Cuestiones relacionadas