PHP: X-Powered-By

Lorsqu’on regarde les en-têtes envoyées et reçues par le navigateur Internet à propos de la page en cours, il y a certaines en-têtes qui polluent vraiment…

Je pense au “X-Powered-By” ajouté par PHP pour dire qu’il est bien passé par là ! Le fait de mettre de information peut poser des problèmes de sécurité. En effet, si votre version de PHP n’est pas à jour (pas bien!) il se peut que des failles aient étés découvertes depuis et non-corrigées dans votre version. Un “hacker” peut ainsi s’introduire dans votre machine et y voler des informations.

Bref, il n’y a pas tant de risque que ça mais en production, il est toujours conseiller de minimiser la taille de toutes les en-têtes (comme pour les ETags par exemple) et de ne pas laisser trainer trop d’informations à propos de vos serveurs… Continue reading PHP: X-Powered-By

facebooktwittergoogle_plusredditpinterestlinkedinmail