犬ターネット

X-Frame-Options と X-Powered-By

2012-04-25 web

恥ずかしながら X-Frame-Options の存在を今日知ったわけでして、さっそくぶっこんだ。

それと、X-Powered-By: PHP のヘッダも出ちゃってるんだけど、iniファイルいじる権限がないので、レスポンスヘッダ上書きして隠ぺいした。

結果こんな具合になった。

20120425110826

expose_php が OFF になってるわけじゃないから、以下イースターエッグでちゃうんだけど、まあ無料サーバだし文句はいえない...

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

mod_speling
apache2.2 に mod_layout 突っ込んだ