Header X-Powered-By Dezactivare PHP Version - IIS 7 - 8.5

Detalii: Autor: Silviu V.; Categorie: Windows Server IIS; Publicat: 22.05.2016

Default Windows server (IIS) expune versiunea PHP in Header-ul X-Powered-By, exemplu:

SERVER RESPONSE: HTTP/1.1 200 OK
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma:no-cache
Content-Length:0
Content-Type:text/html; charset=utf-8
Expires:Wed, 17 Aug 2005 00:00:00GMT
Last-Modified:Tue, 05 May 2015 20:00:00 GMT
Server: Microsoft-IIS/7.0
X-Powered-By: PHP/5.4
Date:Tue, 05 May 2015 21:00:00 GMT

Daca din motive de securitate se dorește ca versiunea PHP instalata pe server sa nu fie expusa in header-ul X-Powered-By (ex:X-Powered-By: PHP\5.4), acesta se poate face din consola de administrare IIS sau se poate edita fișierul php.ini.

Varianta 1: Din consola IIS dezactivarea se poate face la nivel de server sau la nivel de site, preferabil la nivel de server. Din consola IIS, Internet Information Services (IIS) Manager, in panoul din stânga Connections => Server (Nume.Server\Administrator), selectam in fereastra din dreapta modulul => PHP Manager in panoul următor Manage all settings => PHP settings => în secțiunea PHP selectam expose_php, in panoul din dreapta selectam Edit.. => în secțiunea Value edităm valoarea Off.

Varianta 2: In cazul in care nu aveti instalat PHP manager se poate edita direct fișierul php.ini. Acesta se gaseste de regula in locația in care este instalat PHP, C:\Program Files\PHP\v5.4\php.ini sau C:\Program Files (x86)\PHP\v5.4\php.ini in funcție de versiunea PHP instalata.

In fișierul php.ini căutați variabila expose_php = On si setați Off, in caz ca nu o găsiți adăugați in fișierul php.ini:

expose_php = Off

Dupa acesta modificare serverul nu va mai trimite in header-ul X-Powered-By versiunea de PHP instalata pe server, iar Server Response va arata ca mai jos:

In cazul in care aveți dezactivata si versiunea de ASP.NET (Dezactivare Header X-Powered-By), Header-ul X-Powered-By: nu va mai fi afișat.

Windows server