Remove o X-Powered-By: PHP no IIS7

1

Temos um servidor Win2008 executando o IIS7 e o php 5.3.17 instalado.

Para pentesting & outros propósitos de segurança nós gostaríamos de remover a resposta do cabeçalho: "X-Powered-By: PHP / 5.3.17", então nós tentamos desligar a opção "expose_php" no arquivo c: \ php \ php.ini, e também instalou o UrlScan 3.1 com seu "RemoveServerHeader = 1" correspondente, mas este último urlscan parece ser apenas para cabeçalhos do IIS, também modificamos o arquivo web.config com a diretiva abaixo:

<system.webServer>
       <httpProtocol>
           <customHeaders>
               <remove name="X-Powered-By" />
           </customHeaders>
       </httpProtocol>
   </system.webServer>

Nenhuma das soluções mencionadas funcionou. Então, minha grande pergunta é o que mais podemos modificar para remover este cabeçalho php do servidor IIS? É um problema bastante irritante, porque em outro servidor semelhante (win2008, IIS7, PHP5) nós apenas modificamos o arquivo php.ini e ele funciona bem !!!

Gostaríamos muito de receber seus comentários e sua ajuda, obrigado antecipadamente.

    
por jDSL 05.07.2013 / 12:40

2 respostas

1

Você precisa definir expose_php=off na configuração do PHP.

Veja o link

    
por 31.10.2015 / 22:54
0

Tente definir o

  HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\DisableServerHeader

entrada de registro para um REG_DWORD de 1.

    
por 05.07.2013 / 14:32