Você precisa definir expose_php=off na configuração do PHP.
Temos um servidor Win2008 executando o IIS7 e o php 5.3.17 instalado.
Para pentesting & outros propósitos de segurança nós gostaríamos de remover a resposta do cabeçalho: "X-Powered-By: PHP / 5.3.17", então nós tentamos desligar a opção "expose_php" no arquivo c: \ php \ php.ini, e também instalou o UrlScan 3.1 com seu "RemoveServerHeader = 1" correspondente, mas este último urlscan parece ser apenas para cabeçalhos do IIS, também modificamos o arquivo web.config com a diretiva abaixo:
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
Nenhuma das soluções mencionadas funcionou. Então, minha grande pergunta é o que mais podemos modificar para remover este cabeçalho php do servidor IIS? É um problema bastante irritante, porque em outro servidor semelhante (win2008, IIS7, PHP5) nós apenas modificamos o arquivo php.ini e ele funciona bem !!!
Gostaríamos muito de receber seus comentários e sua ajuda, obrigado antecipadamente.
Tente definir o
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\DisableServerHeader
entrada de registro para um REG_DWORD de 1.
Tags php5 iis-7 http-headers remove