首页 > 技术 > ThinkPHP框架如何修改去掉X-Powered-By

ThinkPHP框架如何修改去掉X-Powered-By

2011年11月23日 发表评论 阅读评论

这两天用网站header信息查看工具看了一下头部信息发现如下

http://www.quancha.cn/header/www.quancha.cn.html

HTTP/1.0 200 OK
Date: Wed, 23 Nov 2011 01:27:05 GMT
Server: Apache/2.2.14 (Ubuntu)
X-Powered-By: ThinkPHP2.1
Set-Cookie: PHPSESSID=q1vvtpiv3s9mo6nmkkvher8bl2; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: private
Pragma: no-cache

其中一行表示用thinkphp开发的这样容易被人利用已知漏洞攻击

去掉方法

我们打开视图类文件

ThinkPHP/Lib/Think/Core/View.class.php
搜索X-Powered-By

会找到这样一行

header("X-Powered-By:ThinkPHP".THINK_VERSION);
删掉即可,或者换成你需要的,再查下看看
分类: 技术 标签:

这几篇文章你可能也喜欢:

  1. 开传奇教程网站
    2015年4月29日05:53 | #1
    回复 | 引用

    用thinkphp开发的容易被攻击??http://www.gm5555.com 瞧瞧

  2. IT技术网站
    2015年3月8日11:20 | #2
    回复 | 引用

    不错支持下,再分享35本编程入门教程(ITPUX技术网的编程书籍下载地址:http://www.itpux.com/article-17-1.html ),推荐的包括HTML/CSS/JavaScript/HTML5/jQuery/PHP/ASP/Python/Android/iOS/C/LINUX等编程自学入门书籍。

  3. 伟帅王
    2013年6月21日15:43 | #3
    回复 | 引用

    Pragma: no-cache 导致静态文件不能缓存到本地,这个怎么控制呢?

  1. 2018年4月25日20:13 | #1
    Muscle Steroids Sale
  2. 2021年7月30日16:55 | #2
    self tanning drops