上書きばっかりやってた。
セキュリティの話
Server Leaks Information via ‘X-Powered-By’ HTTP Response Header Field(s)
ロリポップでは「X-Powered-By」でPHPであることとそのバージョンが出力される。
これがセキュリティ的によろしくない。どう見てもwordpressを使ってんだからphpなのはバレバレなのに、バージョンどころかphpであることも隠せという。
つまり、レスポンスヘッダーから「X-Powered-By」を削除する。
こうする
<?php
header_remove("X-Powered-By");ページの最初に書き込むこと。
以上。
書き込んだphpに対してしか効果はないので、ぶっちゃけどうなのって方法。php.iniがいじれるならそっちでやれる。.htaccessで組めない内容なので、無理だったら詰み。
コメント