PHPのexpose_phpをOFFにしてセキュリティを高めておく。この設定がONになっているとイースターエッグ機能とヘッダにX-Powered-ByがついてPHPのバージョンとOSがわかってしまう。
X-Powered-By:PHP/5.3.3-7+squeeze3
↑こんな感じ
わざわざ攻撃者に情報を与える必要もないので、さくさくっと消しておきましょう。
PHP5をCGIモードで動かしている場合
$ sudo vi /etc/php5/cgi/php.ini
expose_php = Off
lighttpdを再読込する
$ sudo /etc/init.d/lighttpd reload
これでX-Powered-Byが表示されなくなりました。
ちなみにイースターエッグとは存在するphpに引数を与えることで表示できます。
犬の画像
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
PHPのクレジット
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
PHPロゴ
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42