PHP 版本泄漏

默认情况下，PHP 会告诉全世界你正在使用的 PHP 版本，例如

X-Powered-By: PHP/5.3.8

要修复此问题，你可以更改 php.ini：

expose_php = off

或者更改标题：

header("X-Powered-By: Magic");

或者，如果你更喜欢 htaccess 方法：

Header unset X-Powered-By

如果上述任一方法都不起作用，还有 header_remove() 函数可以删除标题：

header_remove('X-Powered-By');

如果攻击者知道你使用的是 PHP 和你正在使用的 PHP 版本，那么他们就可以更轻松地利用你的服务器。