网站header信息X-Powered-By会爆露网站采用什么语言开发(如:PHP或PHP的框架名称等)、版本号,这是不安全的。要么禁用或隐藏:
1、修改 php.ini 配置文件进行禁用:
设置 expose_php = Off f即可
2、在 nginx.conf 使用指令 proxy_hide_header 指令隐藏它:
http {
... ...
proxy_hide_header X-Powered-By;
... ...
}
或
server{
... ...
proxy_hide_header X-Powered-By;
... ...
}