PHPのプログラムを実装すると、デフォルトではHTTPレスポンスヘッダにPHPのバージョンが出てしまいます。
こんなのです。
x-powered-by php 5.3.1
「バージョンがわかると脆弱性が疲れてしまいやすくなる」ことから、バージョンなどの攻撃の手がかりになる情報は外に出ないようにするのが鉄則、らしいです。
こんな時はPHPの設定ファイルを更新します。
こうなっていたら。
expose_php = On
このようにして上書き保存します。
expose_php = Off
サーバを再起動して設定変更の完了です!
