如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

苏南大叔今天试用了一个火狐插件,叫做 wappalyzer, 这个插件能够嗅探出页面上所用到的开源代码技术体现。甚至服务器的一些信息。似乎是很不明觉厉啊。可以代替人工来小小的分析分析你所用到的页面技术。见下图:

修改页面输出的nginx版本和php版本header - plugin_wappalyzer

修改页面输出的nginx版本和php版本header(图2-1)

挺贴心的对不,连jquery和piwik都检查出来了。好吧,本文的主题是隐藏版本号。所以直接公布答案:
nginx:(server.conf)

server-tokens off

php-fpm(php.ini):

expose_php=Off

然后我在php文件里面,用header语句伪造一下下:

header("X-Powered-By:HHVM 3.19.1");

修改页面输出的nginx版本和php版本header - plugin_wappalyzer_05

修改页面输出的nginx版本和php版本header(图2-2)

好吧,居然给检测出来个php7.1,不知道咋想的。哈哈。

其实,如果是apache的话,还可以在.htaccess文件里面改,以后我们可以再实验这个。nginx也按理说可以改header,可以用more_set_input_headers来达到同样的效果。不过我的nginx没有安装ngx_headers_more模块,所以就留待下个相关文章解决啦~

  【nginx】秘籍文章入口,仅传授于有缘之人  nginx

欢迎转载传播本篇原创文章,转载请保留链接及作者信息。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

苏南大叔需要你的支持

打赏任意金额,发送截图到邮箱 shang@newsn.net ,可以领取精选回馈如下(任选其一):
  • 《前端视频教程大礼包》一套
  • 《wordpress精选皮肤》一套
  • 《dedecms织梦精选模板》一套
感谢您的打赏,让我更有动力,将更多精彩教程文章,呈现给大家!谢谢!

岁月静好

关注互联网发展,关注苏南大叔的《程序如此灵动~》博客
本文章来自:程序如此灵动~
博客地址为:https://newsn.net/
原文地址为:https://newsn.net/say/modify-header-nginx-php.html
上一篇好文:laravel由于文件夹权限导致的不能显示错误信息
下一篇好文:nodejs使用cojs的范例demo

如果您转载了本文章,出于某种原因,并没有注明作者或者出处。
在这里,苏南大叔也表示理解和支持。因为苏南大叔深深地明白:
您会在合适的时机,合适的地方,给本博客一个外链。对吧?
您若开心,便是安好!岁月静好,但愿世界和平,没有纷争~