关于网页安全输出隐藏
Posted easytrue
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于网页安全输出隐藏相关的知识,希望对你有一定的参考价值。
如图,Pesponse Headers展示我开启了gzip压缩,但是server和X-Powered-By泄露了网站使用的环境和框架,是不安全的。所以需要隐藏,
①X-Powered-By在框架的library的view.class.php文件中注释;
②隐藏server信息,可以:
http.conf 中:
ServerTokens Prod
ServerSignature Off
有的版本没有,在最后添加即可
php
php.ini 中的 修改
expose_php = Off
以上是关于关于网页安全输出隐藏的主要内容,如果未能解决你的问题,请参考以下文章
如何获取由javascript设置的网页的隐藏InnerHtml?
请教关于网页制作javascript的问题,可否使用document.write()再次输出"< script src="" type="text&quo