我们相信:世界是美好的,你是我也是。平行空间的世界里面,不同版本的生活也在继续...

苏南大叔今天试用了一个火狐插件,叫做 wappalyzer, 这个插件能够嗅探出页面上所用到的开源代码技术体现。甚至服务器的一些信息。似乎是很不明觉厉啊。可以代替人工来小小的分析分析你所用到的页面技术。见下图:

苏南大叔:修改页面输出的nginx版本和php版本header - plugin_wappalyzer
修改页面输出的nginx版本和php版本header(图2-1)

挺贴心的对不,连jquery和piwik都检查出来了。好吧,本文的主题是隐藏版本号。所以直接公布答案:

nginx

nginx:(server.conf)

server-tokens off

php

php-fpm(php.ini):

expose_php=Off

然后我在php文件里面,用header语句伪造一下下:

header("X-Powered-By:HHVM 3.19.1");

效果

苏南大叔:修改页面输出的nginx版本和php版本header - plugin_wappalyzer_05
修改页面输出的nginx版本和php版本header(图2-2)

好吧,居然给检测出来个php7.1,不知道咋想的。哈哈。

综述

其实,如果是apache的话,还可以在.htaccess文件里面改,以后我们可以再实验这个。nginx也按理说可以改header,可以用more_set_input_headers来达到同样的效果。不过我的nginx没有安装ngx_headers_more模块,所以就留待下个相关文章解决啦~

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。

 【福利】 腾讯云最新爆款活动!1核2G云服务器首年50元!

 【源码】本文代码片段及相关软件,请点此获取更多信息

 【绝密】秘籍文章入口,仅传授于有缘之人   nginx