阻止builtwith.com显示我的网站是用来构建的
阻止builtwith.com显示我的网站是用来构建的
提问于 2011-05-16 21:38:05
有没有办法屏蔽我真正的服务器技术,当被像http://builtwith.com这样的网站检查时,显示为Python?或者至少不展示任何东西?
回答 5
Stack Overflow用户
回答已采纳
发布于 2011-05-16 21:49:18
假设您正在使用apache,您可以使用ServerTokens和ServerSignature指令更改默认的“告诉所有人”行为:
ServerTokens Prod
ServerSignature Off这将删除错误页面中的识别标记,并且只返回HTTP请求中的服务器名称,而不是所有已安装的模块。下面是一个注释掉ServerTokens的示例:
14:45:52 bartley:~ > curl -I http://www.test.com
HTTP/1.1 200 OK
Date: Mon, 16 May 2011 13:54:48 GMT
Server: Apache/2.2.15 (EL) DAV/2 PHP/5.2.16 mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8
Accept-Ranges: bytes
Content-Length: 16457
Cache-Control: max-age=300, must-revalidate
Expires: Mon, 16 May 2011 13:59:48 GMT
Vary: Accept-Encoding,Cookie
Connection: close
Content-Type: text/html; charset=UTF-8这里有一个设置为Prod的..and
14:44:25 bartley:~ > curl -I http://www.test.com
HTTP/1.1 200 OK
Date: Mon, 16 May 2011 13:54:19 GMT
Server: Apache
Accept-Ranges: bytes
Content-Length: 16457
Cache-Control: max-age=300, must-revalidate
Expires: Mon, 16 May 2011 13:59:19 GMT
Vary: Accept-Encoding,Cookie
Connection: close
Content-Type: text/html; charset=UTF-8PHP:正如@Marc所指出的,还有一个头文件,可以添加一个X-Powered-By头文件。这可以通过在php.ini中添加expose_php = Off来禁用。
Stack Overflow用户
发布于 2015-02-17 03:00:31
Stack Overflow用户
发布于 2011-05-16 21:41:43
我在许多其他软件包中看到过这个问题,结果总是隐藏正在运行的东西,这是公开可访问的,是不可能的,也不值得花费时间-更好地花时间来加强真正的安全问题,如保持私有目录等,正确的设置和保持软件的最新
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6018270
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号