关于网页安全输出隐藏

标签：zip   输出   conf   inf   class   server   安全   rto   sig   

如图，Pesponse Headers展示我开启了gzip压缩，但是server和X-Powered-By泄露了网站使用的环境和框架，是不安全的。所以需要隐藏，

①X-Powered-By在框架的library的view.class.php文件中注释；

②隐藏server信息，可以：

http.conf 中：

ServerTokens Prod
ServerSignature Off

有的版本没有，在最后添加即可

php

php.ini 中的 修改

expose_php = Off

关于网页安全输出隐藏

标签：zip   输出   conf   inf   class   server   安全   rto   sig   

原文地址：https://www.cnblogs.com/easyTrue/p/10115416.html