有没有一种方法可以屏蔽我真实的的服务器技术,比如说在http://builtwith.com这样的网站检查时,PHP显示为Python?或者至少不显示任何内容?
bsxbgnwa1#
假设您使用的是apache,您可以使用ServerTokens和ServerSignature指令更改默认的“tell all”行为:
ServerTokens Prod ServerSignature Off
这将删 debugging 误页面中的识别标记,并且在HTTP请求中只返回服务器名称,而不是所有已安装的模块。
14:45:52 bartley:~ > curl -I http://www.test.com HTTP/1.1 200 OK Date: Mon, 16 May 2011 13:54:48 GMT Server: Apache/2.2.15 (EL) DAV/2 PHP/5.2.16 mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8 Accept-Ranges: bytes Content-Length: 16457 Cache-Control: max-age=300, must-revalidate Expires: Mon, 16 May 2011 13:59:48 GMT Vary: Accept-Encoding,Cookie Connection: close Content-Type: text/html; charset=UTF-8
..这里有一个设置为Prod的示例:
Prod
14:44:25 bartley:~ > curl -I http://www.test.com HTTP/1.1 200 OK Date: Mon, 16 May 2011 13:54:19 GMT Server: Apache Accept-Ranges: bytes Content-Length: 16457 Cache-Control: max-age=300, must-revalidate Expires: Mon, 16 May 2011 13:59:19 GMT Vary: Accept-Encoding,Cookie Connection: close Content-Type: text/html; charset=UTF-8
**EDIT:**正如@Marc指出的,PHP也可以在HTTP头中添加X-Powered-By头,这可以通过在php.ini中添加expose_php = Off来禁用。
X-Powered-By
php.ini
expose_php = Off
tkqqtvp12#
www.example.com提供的builtwith.com从其查找服务中删除您的站点的链接是:http://builtwith.com/removals(归功于用户名为“gary“的人,他最初发布了这个链接作为对这个问题的评论;不过,链接后来发生了变化,最好在答案中发布,这样就可以很容易地看到。)
niknxzdl3#
我在许多其他软件包中看到过这个问题,结果总是隐藏正在运行的、可公开访问的内容,这实际上是不可能的,也不值得花时间--最好将时间花在解决真正的安全问题上,如保持私有目录私有化等,正确设置并保持软件最新
9rbhqvlz4#
如果您使用的是LiteSpeed,则可以使用.htaccess或PHP将Server和X-Powered-By头文件设置为您喜欢的任何内容。
.htaccess
Server
.htaccess网站
Header always set X-Powered-By Something Header always set Server Something
菲律宾
header('X-Powered-By: Something'); header('Server: Something');
rxztt3cl5#
我认为他们测试一些路径,这些是CMS的唯一路径,并在他们的数据库中索引您的网站信息。我尝试使用Cpanel中的“IP拒绝管理器”来拒绝这些域的IP,以防止这些网站不必要的索引。
5条答案
按热度按时间bsxbgnwa1#
假设您使用的是apache,您可以使用ServerTokens和ServerSignature指令更改默认的“tell all”行为:
这将删 debugging 误页面中的识别标记,并且在HTTP请求中只返回服务器名称,而不是所有已安装的模块。
..这里有一个设置为
Prod的示例:**EDIT:**正如@Marc指出的,PHP也可以在HTTP头中添加
X-Powered-By头,这可以通过在php.ini中添加expose_php = Off来禁用。tkqqtvp12#
www.example.com提供的builtwith.com从其查找服务中删除您的站点的链接是:
http://builtwith.com/removals
(归功于用户名为“gary“的人,他最初发布了这个链接作为对这个问题的评论;不过,链接后来发生了变化,最好在答案中发布,这样就可以很容易地看到。)
niknxzdl3#
我在许多其他软件包中看到过这个问题,结果总是隐藏正在运行的、可公开访问的内容,这实际上是不可能的,也不值得花时间--最好将时间花在解决真正的安全问题上,如保持私有目录私有化等,正确设置并保持软件最新
9rbhqvlz4#
如果您使用的是LiteSpeed,则可以使用
.htaccess或PHP将Server和X-Powered-By头文件设置为您喜欢的任何内容。.htaccess网站
菲律宾
rxztt3cl5#
我认为他们测试一些路径,这些是CMS的唯一路径,并在他们的数据库中索引您的网站信息。我尝试使用Cpanel中的“IP拒绝管理器”来拒绝这些域的IP,以防止这些网站不必要的索引。