关于网页安全输出隐藏

如图，Pesponse Headers展示我开启了gzip压缩，但是server和X-Powered-By泄露了网站使用的环境和框架，是不安全的。所以需要隐藏，

①X-Powered-By在框架的library的view.class.php文件中注释；

②隐藏server信息，可以：

http.conf 中：

ServerTokens Prod
ServerSignature Off

有的版本没有，在最后添加即可

php

php.ini 中的修改

expose_php = Off

posted @ 2018-12-13 17:44 庹明志的IT博客阅读(166) 评论(0) 编辑收藏举报

刷新页面返回顶部

easyTrue