php 阻止builtwith.com显示我的网站是用什么构建的

xqkwcwgp  于 2023-03-16  发布在  PHP
关注(0)|答案(5)|浏览(125)

有没有一种方法可以屏蔽我真实的的服务器技术,比如说在http://builtwith.com这样的网站检查时,PHP显示为Python?或者至少不显示任何内容?

bsxbgnwa

bsxbgnwa1#

假设您使用的是apache,您可以使用ServerTokens和ServerSignature指令更改默认的“tell all”行为:

ServerTokens Prod
ServerSignature Off

这将删 debugging 误页面中的识别标记,并且在HTTP请求中只返回服务器名称,而不是所有已安装的模块。

14:45:52 bartley:~ > curl -I http://www.test.com
HTTP/1.1 200 OK
Date: Mon, 16 May 2011 13:54:48 GMT
Server: Apache/2.2.15 (EL) DAV/2 PHP/5.2.16 mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8
Accept-Ranges: bytes
Content-Length: 16457
Cache-Control: max-age=300, must-revalidate
Expires: Mon, 16 May 2011 13:59:48 GMT
Vary: Accept-Encoding,Cookie
Connection: close
Content-Type: text/html; charset=UTF-8

..这里有一个设置为Prod的示例:

14:44:25 bartley:~ > curl -I http://www.test.com
HTTP/1.1 200 OK
Date: Mon, 16 May 2011 13:54:19 GMT
Server: Apache
Accept-Ranges: bytes
Content-Length: 16457
Cache-Control: max-age=300, must-revalidate
Expires: Mon, 16 May 2011 13:59:19 GMT
Vary: Accept-Encoding,Cookie
Connection: close
Content-Type: text/html; charset=UTF-8

**EDIT:**正如@Marc指出的,PHP也可以在HTTP头中添加X-Powered-By头,这可以通过在php.ini中添加expose_php = Off来禁用。

tkqqtvp1

tkqqtvp12#

www.example.com提供的builtwith.com从其查找服务中删除您的站点的链接是:
http://builtwith.com/removals
(归功于用户名为“gary“的人,他最初发布了这个链接作为对这个问题的评论;不过,链接后来发生了变化,最好在答案中发布,这样就可以很容易地看到。)

niknxzdl

niknxzdl3#

我在许多其他软件包中看到过这个问题,结果总是隐藏正在运行的、可公开访问的内容,这实际上是不可能的,也不值得花时间--最好将时间花在解决真正的安全问题上,如保持私有目录私有化等,正确设置并保持软件最新

9rbhqvlz

9rbhqvlz4#

如果您使用的是LiteSpeed,则可以使用.htaccess或PHP将ServerX-Powered-By头文件设置为您喜欢的任何内容。

.htaccess网站

Header always set X-Powered-By Something
Header always set Server Something

菲律宾

header('X-Powered-By: Something');
header('Server: Something');
rxztt3cl

rxztt3cl5#

我认为他们测试一些路径,这些是CMS的唯一路径,并在他们的数据库中索引您的网站信息。我尝试使用Cpanel中的“IP拒绝管理器”来拒绝这些域的IP,以防止这些网站不必要的索引。

相关问题