【发布时间】:2011-01-20 02:25:18
【问题描述】:
我知道在 PHP 中,它会发送 X-Powered-By 标头来获取 PHP 版本。
我还知道,通过附加一些校验和,您可以访问 PHP 的积分,以及一些随机图像 (more info here)。
我也知道在php.ini你可以转expose_php = off。
但这是我在几个网站上做过的事情,那就是使用
header('X-Powered-By: Alex');
当我查看标题时,我可以看到它现在是“Alex”而不是 PHP 版本。我的问题是,这是否会首先发送前一个 PHP 标头(在它到达我的header() 之前,它是否可以被任何嗅探器程序检测到?或者是标头被 PHP '收集',在被发回之前到浏览器?
顺便说一句,这不是为了安全起见,只是好奇标头在 PHP 中是如何工作的。
【问题讨论】:
-
为什么没有人推荐
header_remove?
标签: php header http-headers