How to remove “x-powered-by” on Apache by PHP

บทนำ (Overview)

“x-powered-by” เป็น “Header” ปรากฏในส่วน “Response HTTP” ที่ส่งมาจาก “Server” ซึ่งสามารถทำให้ทราบถึงรายละเอียดของ “Web” หรือ “App server” และ “Version” ดังเช่น “X-Powered-By: PHP/5.6.14-0+deb8u1” อย่างไรก็ตามเราสามารถปิดได้โดยการเขียนโปรแกรม ในบทความนี้เราแสดงวิธีการ “php” เพื่อลบ “header” ดังกล่าว

ขั้นตอน (Steps)

1. ทดสอบลองเปิด “Apache2” บน “Kali2.0”

   root@KALI:~# service apache2 start
   

2. เข้าไปที่โฟลเดอร์ /var/www/html แล้วสร้างไฟล์ .php โดยตั้งชื่อเป็น “setheader.php”

   //ทดลองเขียนข้อมูลอะไรก็ได้ใน File แล้วบันทึก
   Test
   

3. จากนั้นลองเรียกผ่านเว็บบราวเซอร์
4. ถ้าพบว่า HTTP/1.0 500 Internal Server Error ดังรูปให้เข้าไปเปลี่ยน permission ดังนี้
   • โดยคลิกขวา ไฟล์ “setheader.php”
   • เลือก “Properties”
   • ไปที่ Tab “Permissions”
   • แล้วตั้งค่าตามภาพ
5. จากนั้นทดสอบเรียกเว็บเพจอีกครั้ง
6. เพิ่ม code php อีกครั้งเพื่อลบ “Header” ของ “x-powered-by”

   <?php header_remove('x-powered-by'); ?>;
   

7. ทดสอบเรียกเว็บเพจอีกครั้งไม่ปรากฏ “x-powered-by”