网站header信息X-Powered-By的禁用或隐藏

来源：geekercode 2024-03-11 17:19:54

摘要：网站header信息X-Powered-By会爆露网站采用什么语言开发、版本号，这是不安全的。要么禁用或隐藏：1、修改 php.ini 配置文件进行禁用：设置 expose_php = Of f即可2、在 nginx.conf 使用指令 p

网站header信息X-Powered-By会爆露网站采用什么语言开发(如：PHP或PHP的框架名称等)、版本号，这是不安全的。要么禁用或隐藏：

1、修改 php.ini 配置文件进行禁用：

设置 expose_php = Off f即可

2、在 nginx.conf 使用指令 proxy_hide_header 指令隐藏它：

http {
... ...    
proxy_hide_header     X-Powered-By;
... ...
}

或

server{
... ... 
proxy_hide_header X-Powered-By;
... ...
}

世界上超过30%的网站是由WordPress搭建，而我们是国内最靠谱的WordPress主题开发商

更好的WordPress主题,值得信任的WordPress主题开发商