HTTP応答ヘッダーのPHPバージョンを隠す
PHPバージョンが分かると、攻撃に有用な情報を取得される可能性があるので隠してみる。
$ curl -sv https://hogehoge.com 2>&1 | grep PHP < X-Powered-By: PHP/5.6.13
expose_php をOffにしてあげる。
# cat etc/php.ini| grep expose_php expose_php = On ↓ expose_php = Off