【環境情報】
・baserCMSのバージョン:全体
・レンタルサーバー名:未定
・PHPスキル(自己評価):B
下記サイトのような、X-Powered-Byヘッダーを送信しないようにしてPHPバージョンを隠すような機能って、baserCMSにはあるのでしょうか?
脆弱性につながるのでPHPバージョン等はなるべく隠蔽しておきたいです。
本来php.iniで設定しておくことであるとは思いますが、設定を勝手にいじれない場合に、アプリケーション側で対応できるようになっているとありがたいです。
こんにちは
提案ですが、 X-Powered-Byヘッダーを削除したい場合、
次のコードをテンプレートに入れてみてはいかがでしょうか。
header_remove('X-Powered-By');
layoutとかに毎度その記述を入れれば良いことはわかっていて、
Wordpressにあるセキュリティ設定機能みたいに簡単に制御できる機能あったりしないかなあ・・・という意図の質問でした。
ありがとうございます。
ありがとうございます。
issue起案しましたので、対応お待ちいただけたらと思います。
「いいね!」 1
お世話になっております。
修正がマージされましたのご連絡いたします。詳細はリンクからお願いします。
改善の要望ありがとうございました。
強制削除助かります。
ありがとうございました。
