У нас есть сервер Win2008 с установленным IIS7 и php 5.3.17.
Для тестирования на проникновение и других целей безопасности мы хотели бы удалить ответ заголовка: «X-Powered-By: PHP / 5.3.17», поэтому мы попытались отключить опцию «expose_php» в c: \ php \ php. ini, а также установил UrlScan 3.1 с соответствующим ему "RemoveServerHeader = 1", но этот последний urlscan, похоже, предназначен только для заголовков IIS, также мы изменили файл web.config с помощью следующей директивы:
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
Ни одно из упомянутых решений не помогло. Итак, мой большой вопрос: что еще мы можем изменить, чтобы удалить этот заголовок php с сервера IIS? Это довольно неприятная проблема, потому что на другом аналогичном (win2008, IIS7, PHP5) сервере мы просто изменили файл php.ini, и он отлично работает !!!
Мы будем очень признательны за ваши комментарии и помощь, заранее спасибо.
Вам нужно установить expose_php=off в конфигурации PHP.
Видеть https://stackoverflow.com/questions/2661799/removing-x-powered-by
Попробуйте установить
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\DisableServerHeader
запись реестра в REG_DWORD 1.