Cách xóa header X-Powered-By của PHP ra khỏi response

Mặc định, PHP tự động thêm header X-Powered-By vào tất cả các response trước khi gửi trả về client. Ví dụ: ~~~ X-Powered-By: PHP/5.6.25 ~~~ Nếu website sử dụng phiên bản PHP cũ không còn được hỗ trợ hoặc phiên bản có chứa lỗi bảo mật nào đó thì việc hiện rõ phiên bản PHP trong response trả về như trên sẽ làm tăng khả năng website bị tấn công. Do đó về phương diện bảo mật, chúng ta nên giấu thông tin header này trước khi gửi trả response về cho client. Dưới đây là 4 cách để làm việc này. ### 1. Thay đổi options trong file `php.ini` ~~~ # php.ini expose_php = Off ~~~ Cách đơn giản nhất là tắt option `expose_php` trong file php.ini. Tuy nhiên cách trên chỉ có thể sử dụng khi bạn có quyền thay đổi file php.ini trên server. Vì vậy cách này phần lớn không sử dụng được nếu website của bạn đang chạy trên shared host. ### 2. Thay đổi nội dung header `X-Powered-By` bằng thông tin khác ~~~php