Якщо Веб-сервер розкриває свою версію в заголовку відповіді X-Powered-By або сервера HTTP. Наприклад, X-Powered-By: PHP/7.1.33 або сервер: nginx/1.12.1. Це можна вважати вразливістю системи безпеки, оскільки вона розкриває інформацію, до якої інакше було б важче отримати доступ (якщо зловмисник знає, який тип веб-сервера ви використовуєте, він може перевірити можливі вразливості чи експлойти для націлювання на цю систему).
Приховати X-Powered-By за допомогою PHP можна додавши до коду хедер:
header(“X-Powered-By: Myserver”);
Перевірити які хедери повертає сервер можна командою curl –head https://hosting-service.com.ua