恥ずかしながら X-Frame-Options の存在を今日知ったわけでして、さっそくぶっこんだ。
それと、X-Powered-By: PHP のヘッダも出ちゃってるんだけど、iniファイルいじる権限がないので、レスポンスヘッダ上書きして隠ぺいした。
結果こんな具合になった。
expose_php が OFF になってるわけじゃないから、以下イースターエッグでちゃうんだけど、まあ無料サーバだし文句はいえない...
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42