隐藏响应中的server和X-Powered-By

有时候，我们用调试工具查看别人的网站时，经常看到 X-Powered-By:PHP/7.1.8 这样的一行和 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行

在大多数情况下，需要把这两项给隐藏掉。

1、隐藏X-Powered-By

修改 php.ini 文件。添加或修改 expose_php = Off

2、apache 隐藏 server

修改httpd.conf 设置

ServerTokens Prod

3、nginx 隐藏 server

修改nginx.conf 在http里面设置

server_tokens off;

修改完之后，重启 Apache（nginx 下也要重启 php-fpm）即可看到效果

如果你用的是 ThinkPHP 框架，可能会有这样的一行：

X-Powered-By:ThinkPHP

利用上面的方法，可以将 X-Powered-By 隐藏掉，也可以直接修改 View.class.php 文件

// 将
header('X-Powered-By:ThinkPHP'); 
// 修改成其它的，如：
header('X-Powered-By: asp.net');

可以误导别人以为是 .net 开发的

参考:http://www.shanhubei.com/archives/2433.html

posted @ 2022-10-28 09:57 珊瑚贝博客阅读(321) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· web渗透测试(7)：跨站点脚本（XSS）

· php为什么需要匿名函数

· 隐藏ASP.NET站点的head信息（Server/X-Powered-By/X-Aspnet-Version）

· 清除 thinkphp跟php的 X-Powered-By

· 隐藏ASP.NET MVC的版本信息，使其不在HTTP Header中显示

阅读排行：
· 震惊！C++程序真的从main开始吗？99%的程序员都答错了
· winform 绘制太阳，地球，月球运作规律
· 【硬核科普】Trae如何「偷看」你的代码？零基础破解AI编程运行原理
· 上周热点回顾（3.3-3.9）
· 超详细：普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人

公告

昵称：珊瑚贝博客
园龄： 9年5个月
粉丝： 3
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

隐藏响应中的server和X-Powered-By

1、隐藏X-Powered-By

2、apache 隐藏 server

3、nginx 隐藏 server

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论