关于网页安全输出隐藏

 

如图,Pesponse Headers展示我开启了gzip压缩,但是server和X-Powered-By泄露了网站使用的环境和框架,是不安全的。所以需要隐藏,

①X-Powered-By在框架的library的view.class.php文件中注释;

②隐藏server信息,可以:

http.conf 中:

ServerTokens Prod
ServerSignature Off

有的版本没有,在最后添加即可

php

php.ini 中的 修改

expose_php = Off

posted @ 2018-12-13 17:44  庹明志的IT博客  阅读(171)  评论(0编辑  收藏  举报