關閉 header 的 X-POWERED-BY 輸出 (Node.js, PHP)

X-POWERED-BY 資訊會洩漏出 server 的環境,可能會導致許多安全性的問題

雖然說不是不洩漏就不會有安全性的問題,但是能隱藏起來會相對安全一點

由於本人只有使用 PHP 與 Node.js,因此本篇只會介紹如何關閉這兩個語言的 X-POWERED-BY

PHP的部分需要修改 php.ini,找到 expose_php,設定為 off

1
expose_php = Off

Node.js 的部分是在程式碼裡面加入下面程式碼:

1
app.disable('x-powered-by');

來關閉 X-POWERED-BY