X-powered im Header will ich nicht

Dienstag, 14. Februar, 2012

Wenn in einer bei einem Provider gehosteten Webseite im Header etwas mitgesendet wird, wie

X-Powered-By PleskLin

… das muss ja nicht sein. Selbst wenn der HTTP Response Header selbst nicht als Text auf der Webseite sichtbar ist - Webentwicklertools, wie die “Web Konsole” im Firefox oder “Entwicklertools” in Chrome können es mit den Standard-Boardmitteln eines Webbrowsers anzeigen lassen.

Mit Daten, was für ein System da wohl am Laufen ist, sollte man generell sparsam sein.

Wenn ein Apache Webserver im Einsatz ist (das ist bei Hostern für private Webseiten zumeist der Fall), kann man dies in der .htaccess im Webroot entfernen lassen. Man fügt folgende Zeilen hinzu:

<IfModule mod_headers.c>
	Header unset X-Powered-By
</IfModule>