有时候,我们用调试工具查看别人的网站时,经常看到 X-Powered-By:PHP/7.1.8 这样的一行和 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行
在大多数情况下,需要把这两项给隐藏掉。
1、隐藏X-Powered-By
修改 php.ini 文件。添加或修改 expose_php = Off
2、apache 隐藏 server
修改httpd.conf 设置
ServerTokens Prod
3、nginx 隐藏 server
修改nginx.conf 在http里面设置
server_tokens off;
修改完之后,重启 Apache(nginx 下也要重启 php-fpm)即可看到效果
如果你用的是 ThinkPHP 框架,可能会有这样的一行:
X-Powered-By:ThinkPHP
利用上面的方法,可以将 X-Powered-By 隐藏掉,也可以直接修改 View.class.php 文件
// 将
header('X-Powered-By:ThinkPHP');
// 修改成其它的,如:
header('X-Powered-By: asp.net');
可以误导别人以为是 .net 开发的
微信公众号
手机浏览(小程序)
Warning: get_headers(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in
/mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line
57
Warning: get_headers(): Failed to enable crypto in
/mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line
57
Warning: get_headers(https://static.shanhubei.com/qrcode/qrcode_viewid_2433.jpg): failed to open stream: operation failed in
/mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line
57
