[PHP] HTTP応答ヘッダのX-Powered-Byを消す方法

2016/01/22

1 min read

状況

ブラウザでHTTPの応答ヘッダを見てみると以下の様な記述がある。

応答ヘッダ：

Connection: keep-alive
Content-Encoding: gzip
Content-Type: text/html; charset=utf-8
Date: Fri, 22 Jan 2016 02:58:08 GMT
Last-Modified: Fri, 22 Jan 2016 02:40:11 GMT
Server: nginx/1.6.2
X-Powered-By: PHP/5.6.13-0+deb8u1

その中のX-Powered-Byという項目だが、PHP のバージョンまで表記されている。

対処法

いくつかある。

設定ファイルを編集

php.iniに以下を追加する。

expose_php = Off

関数を実行

X-Powered-Byヘッダを除去するためにheader_removeを使う。

<?php
header_remove('X-Powered-By');