PHP: X-Powered-By

Posted on by

Lorsqu’on regarde les en-têtes envoyées et reçues par le navigateur Internet à propos de la page en cours, il y a certaines en-têtes qui polluent vraiment…

Je pense au “X-Powered-By” ajouté par PHP pour dire qu’il est bien passé par là ! Le fait de mettre de information peut poser des problèmes de sécurité. En effet, si votre version de PHP n’est pas à jour (pas bien!) il se peut que des failles aient étés découvertes depuis et non-corrigées dans votre version. Un “hacker” peut ainsi s’introduire dans votre machine et y voler des informations.

Bref, il n’y a pas tant de risque que ça mais en production, il est toujours conseiller de minimiser la taille de toutes les en-têtes (comme pour les ETags par exemple) et de ne pas laisser trainer trop d’informations à propos de vos serveurs…

Pour enlever cette en-tête, il suffit de modifier le php.ini de telle sorte :

expose_php = Off

Voilà une petite information qui peut s’avèrer utile.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

CAPTCHA Image

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">

Notify me of followup comments via e-mail. You can also subscribe without commenting.