首页 > php > ThinkPHP框架如何修改去掉X-Powered-By

ThinkPHP框架如何修改去掉X-Powered-By

2011年11月23日 发表评论 阅读评论

这两天用网站header信息查看工具看了一下头部信息发现如下

http://www.quancha.cn/header/www.quancha.cn.html

HTTP/1.0 200 OK
Date: Wed, 23 Nov 2011 01:27:05 GMT
Server: Apache/2.2.14 (Ubuntu)
X-Powered-By: ThinkPHP2.1
Set-Cookie: PHPSESSID=q1vvtpiv3s9mo6nmkkvher8bl2; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: private
Pragma: no-cache

其中一行表示用thinkphp开发的这样容易被人利用已知漏洞攻击

去掉方法

我们打开视图类文件

ThinkPHP/Lib/Think/Core/View.class.php
搜索X-Powered-By

会找到这样一行

header("X-Powered-By:ThinkPHP".THINK_VERSION);
删掉即可,或者换成你需要的,再查下看看

扫码联系我

加我微信

除非注明,本站文章均为: nginx.cn原创,转载请注明本文地址: http://www.nginx.cn/1403.html

--完--

分类: php 标签:
  1. 2019年11月23日01:22 | #1

    Asking questions are genuinely good thing if you are not understanding anything completely,
    but this paragraph offers good understanding even.

  2. 开传奇教程网站
    2015年4月29日05:53 | #2

    用thinkphp开发的容易被攻击??http://www.gm5555.com 瞧瞧

  3. 2015年3月8日11:20 | #3

    不错支持下,再分享35本编程入门教程(ITPUX技术网的编程书籍下载地址:http://www.itpux.com/article-17-1.html ),推荐的包括HTML/CSS/JavaScript/HTML5/jQuery/PHP/ASP/Python/Android/iOS/C/LINUX等编程自学入门书籍。

  4. 2013年6月21日15:43 | #4

    Pragma: no-cache 导致静态文件不能缓存到本地,这个怎么控制呢?

  1. 2018年4月25日20:13 | #1