如图,Pesponse Headers展示我开启了gzip压缩,但是server和X-Powered-By泄露了网站使用的环境和框架,是不安全的。所以需要隐藏,
①X-Powered-By在框架的library的view.class.php文件中注释;
②隐藏server信息,可以:
http.conf 中:
ServerTokens Prod
ServerSignature Off有的版本没有,在最后添加即可
php
php.ini 中的 修改
expose_php = Off
本文共 296 字,大约阅读时间需要 1 分钟。
如图,Pesponse Headers展示我开启了gzip压缩,但是server和X-Powered-By泄露了网站使用的环境和框架,是不安全的。所以需要隐藏,
①X-Powered-By在框架的library的view.class.php文件中注释;
②隐藏server信息,可以:
http.conf 中:
ServerTokens Prod
ServerSignature Off有的版本没有,在最后添加即可
php
php.ini 中的 修改
expose_php = Off
转载于:https://www.cnblogs.com/easyTrue/p/10115416.html