摘要:
规则描述: x-powered-By表示网站是用什么技术开发的,它会泄漏开发语言、版本号和框架等信息,有安全隐患,需要隐藏掉。 根据: 审计描述: 检查nginx.conf文件,是否存在以下配置: proxy_hide_header X-Powered-By; 修改建议: 在nginx.conf文件 阅读全文
摘要:
有时候,我们用调试工具查看别人的网站时,经常看到 X-Powered-By:PHP/7.1.8 这样的一行和 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行。 如:用 chrome 的调试工具中的 network 就可以查看: 阅读全文