几个安全性设置

1. Apache配置文件httpd.conf最后面添加

TraceEnable off

2. ThinkPHP在header头中会添加X-Powered-By: ThinkPHP，需要在Think/Core/View.class.php中搜索注释掉

3. httponly必须开启