PHPサイトのレスポンスヘッダーにはPHPを利用していることを示す、X-Powered-By:が出力されることが多い。
:
:
Server:nginx Transfer-Encoding:chunked Vary:Accept-Encoding X-Powered-By:PHP/5.4.4-14+deb7u7
バージョン番号なども応答されているので削除したい場面も多いだろう。この出力を削除するには、php.iniを編集して、以下の記述を追加する。
expose_php = Off
たとえば、nginxでphp-fpmを動かしている場合は、/etc/php5/fpm/conf.d/に上記だけを記述したmysite.iniファイルを設置し、php-fpmを再起動すればOKだ。
# echo 'expose_php = Off' > /etc/php5/fpm/conf.d/mysite.ini # /etc/init.d/php5-fpm restart