Cómo eliminar el encabezado de respuesta X-Powered-By en PHP

Para mejorar la seguridad de una aplicación PHP y evitar que el servidor revele información sobre la tecnología que utiliza, es recomendable eliminar el encabezado X-Powered-By. Este encabezado, por defecto, indica que el servidor utiliza PHP, lo cual puede ser aprovechado en ataques dirigidos contra vulnerabilidades conocidas.

¿Cómo eliminar el encabezado X-Powered-By en PHP?

Eliminar el encabezado X-Powered-By es un proceso sencillo que puede hacerse de diferentes maneras dependiendo de la configuración de tu servidor.

Método 1: Configuración en el archivo php.ini

1. Abre el archivo de configuración php.ini. Normalmente se encuentra en:

2. Busca la línea que contiene expose_php y cámbiala a Off:

3. Guarda los cambios y reinicia el servidor web para aplicar la configuración:

Método 2: Configuración en el archivo .htaccess

Si utilizas Apache y no tienes acceso al archivo php.ini, puedes desactivar el encabezado X-Powered-By mediante .htaccess.

1. Abre o crea un archivo .htaccess en el directorio raíz de tu aplicación.

2. Añade la siguiente línea:

3. Guarda el archivo. Este método funcionará siempre que el módulo mod_headers esté habilitado en Apache.

Método 3: Eliminar el encabezado mediante código PHP

Si prefieres manejarlo a nivel de código, puedes agregar la siguiente línea al inicio de tu archivo principal de PHP:

Esta opción es útil si no tienes acceso a la configuración del servidor o al archivo .htaccess.

Ejemplos de configuración

1. En php.ini:

2. En .htaccess (solo para Apache):

3. En código PHP:

Referencias

Puedes consultar la documentación oficial de PHP sobre este tema en php.net.