我在chrome上使用了Wappalyzer附加组件,最近它开始在我的项目中找到Laravel框架的用法。
它如何知道这一点以及如何隐藏它?
我认为这可能是因为Laravel自动设置了一个cookie名称,但不知道如何更改它的名称。
Cookie Name: laravel_session
编辑:感谢David的回答,我可以更改cookie的名称,但它仍然跟踪Laravel,所以它不应该是Wappalyzer发现Laravel的方式。
EDIT2 :我创建了一个新的控制器,它没有检测到框架!似乎Wappalyzer会缓存每个URL的结果!
答案 0 :(得分:13)
这可能是laravel cookie。它的名字'laravel_session'有一个显着特征。它肯定会解释它从何处获取使用情况统计数据。您可以在app/config/session.php中更改Cookie的名称。
修改
所以Wappalyzer使用json来指定它应该寻找什么。这就是它如何识别Laravel:
"Laravel": {
"website": "laravel.com",
"cats": [ 18 ],
"headers": { "Set-Cookie": "laravel_session" },
"implies": "PHP"
}
它使用headers属性来识别正在发生的事情。这意味着它只使用cookie名称......
有关应用跟踪规则的完整列表,它们位于 GitHub repo 。
答案 1 :(得分:4)
在检测插件运行时首次使用laravel_session前缀请求laravel网站时,会检测并存储Laravel网站技术人员,因此在下次即使您更改了前缀时,laravel检测到的图标仍将是showup。
最好的办法是在开发时不要激活插件,并确保在插件选项中取消选中“将数据发送到服务器”选项。
答案 2 :(得分:3)
在新的laravel 5.2中,您可以更改cookie会话名称
转到laravel项目根目录中的配置文件夹,然后转到 session.php ,向下滚动到 112 行,
将此更改从'cookie' => 'laravel_session',更改为您想要的。
答案 3 :(得分:0)
在laravel 5.7和5.8中
如果要从Wapplyzer中隐藏它,则可以按以下方式进行更改。
将APP_NAME=Laravel文件中的APP_NAME=Any Name You want更改为.env。
答案 4 :(得分:0)
现在所有内容都转到了https://github.com/AliasIO/wappalyzer/blob/master/src/technologies.json
因此项目config/sessions.php对此显示为cookie:
'cookie' => env(
'SESSION_COOKIE',
Str::slug(env('APP_NAME', 'laravel_session'), '_').'_session'
)
我们必须继续进行其env()实参
(在laravel_session失败的情况下,默认值为env())。
这就是我们要做的
获取.env文件并更改其APP_NAME的值