Заголовок x-powered-by передает клиенту информацию о языке и версии используемого ПО на сервере. Эта информация является технической и обычному пользователю не нужна.
В случае если на сервере не установлены последние обновления, информация об используемом ПО может упростить злоумышленникам взлом сервера. Так же информация об используемом ПО, передаваемая в заголовке x-powered-by используется различными сканерами.
Для удаления заголовка в ответах сервера, необходимо в файл .htaccess добавить следующий код
1 2 3 | <IfModule mod_headers.c> Header unset x-powered-by </IfModule> |
Так же версию PHP можно скрыть, изменив настройки в php.ini