L’entête HTTP x-powered-by permet d’afficher dans l’entête d’une page générée par PHP, la version de PHP utilisée.
Utile aux développeurs, son usage est déconseillé en production, car il informe sur les failles de votre serveur, peut causer des erreurs de type  » Cannot Modify Header Information « , et provoquer d’atroces souffrances. Bon ok, le dernier point est assez subjectif.

Pour désactiver x-powered-by, il vous suffit de créer – ou de modifier – un fichier php.ini dans le dossier où s’execute votre script et d’ajouter la ligne :
expose_php = off

Si vous pouvez modifier votre fichier php.ini principal, c’est encore mieux !

Tags : ,