如图,Pesponse Headers展示我开启了gzip压缩,但是server和X-Powered-By泄露了网站使用的环境和框架,是不安全的。所以需要隐藏,
①X-Powered-By在框架的library的view.class.php文件中注释;
②隐藏server信息,可以:
http.conf 中:
ServerTokens Prod
ServerSignature Off
有的版本没有,在最后添加即可
php
php.ini 中的 修改
expose_php = Off
关于网页安全输出隐藏
原文地址:https://www.cnblogs.com/easyTrue/p/10115416.html