How to remove “x-powered-by” on Apache by php.ini configuration

บทนำ (Overview)

“x-powered-by” เป็น “Header” ปรากฏในส่วน “Response HTTP” ที่ส่งมาจาก “Server” ซึ่งสามารถทำให้ทราบถึงรายละเอียดของ “Web” หรือ “App server” และ “Version” ดังเช่น “X-Powered-By: PHP/5.6.14-0+deb8u1” อย่างไรก็ตามเราสามารถปิดได้โดยการเขียนโปรแกรม (How to remove “x-powered-by” on Apache by PHP) หรือตั้งค่าที่ “Apache” (How to remove “x-powered-by” header on Apache) และรวมทั้งในบทความนี้คือ “php.ini” ได้ดังนี้

ขั้นตอน (Steps)

  1. ทดสอบลองเปิด “Apache2” บน “Kali2.0”
    root@KALI:~# service apache2 start
    
  2. เข้าไปที่โฟลเดอร์ /var/www/html แล้วสร้างไฟล์ .php โดยตั้งชื่อเป็น “setheader.php”
    //ทดลองเขียนข้อมูลอะไรก็ได้ใน File แล้วบันทึก
    Test
    
  3. จากนั้นลองเรียกผ่านเว็บบราวเซอร์จะพบ “Header”  x-powered-by x-powered-by3
  4. ก่อนอื่นเราจะต้องหาไฟล์ “php.ini” ให้เจอเสียก่อน โดยปกติใน linux ก็อยู่ได้ด้วยกันหลากหลายที่ ดังนี้
    /etc/php.ini 
    /etc/php5/apache2/php.ini
    
    //สำหรับ Kali Linux2.0
    //จากการทดลองเปลี่ยนแค่ php.ini ภายใต้ apache2 อันเดียวก็ปิดได้แล้ว
    /etc/php5/apache2/php.ini
    /etc/php5/cli
    
  5. จากข้อ (4) เราสามารถใช้วิธีค้นหาภายใต้โฟลเดอร์ /etc ได้ดังนี้ x-powered-by5
  6. จากนั้นเปิดไฟล์และค้นหา “expose_php” และเปลี่ยนค่าจาก “On” เป็น “Off”
    expose_php = Off
    
  7. ลอง “Restart” ตัว “Apache2” อีกครั้งโดยใช้คำสั่ง
    //สำหรับ Kali, Debian, Ubuntu หรือ Linux Mint
    sudo service apache2 restart
       
    //CentOS และ RHEL 6
    service httpd restart ()
       
    //Fedora, CentOS/RHEL 7 และ Arch Linux
    systemctl restart httpd.service
    
  8. ทดสอบเรียกเว็บเพจอีกครั้งไม่ปรากฏ “x-powered-by” x-powered-by4

ใส่ความเห็น