Cara Menyembunyikan versi PHP pada Header HTTP
Secara default konfigurasi Apache/PHP, server mengirimkan Header HTTP dengan informasi dimana versi PHP berjalan pada server. HTTP merespon header dengan menampilkan “X-Powered by” versi PHP yang berjalan di server. INformasi ini dapat diguakan oleh Hacker untuk dieksploitasi kelemahan dari versi PHP yang berjalan, terlebih bila yang berjalan adalah versi lawas yang sudah diketahui kelemahanya. Contoh HTTP Response Header: HTTP/1.1 200 OK Date: Sun, 04 Nov 2012 07:24:47 GMT Server: Apache X-Powered-By: PHP/5.2.17 Vary: Accept-Encoding,Cookie Catatan : Ini adalah salah satu cara unutk mengetahui versi PHP. Walaupun informasi tidak didapatkan, hacker bisa jadi akan menggunakan cara lain. Cara termudah unutuk menyembunyikan versi PHP dari HTTP Header adalah dengan mengatur variabel “ expose_php ” menjadi Off pada file php.ini expose_php = Off Contoh HTTP Response Header setelah ditambahkan baris seperti diatas pada php.ini HTTP/1.1 200 OK Date: Sun, 04 Nov 2012 07:24:47 GMT Server: