昨天我着手提高服务器的安全性,发现使用Wappalyzer chrome插件可以轻松获得我的apache2,PHP甚至操作系统版本。
我被告知隐藏信息,并在文件apache.conf,ServerTokens Prod和ServerSignature Off中找到了几个配置行。有了这个,我设法消除了Apache版本,但是我一直在使用该技术。
在PHP中,类似的情况发生在我身上,这不是我想要的。我想隐藏所有信息。也许在这一点上,您认为这是不可能的,但是如果可以的话,像google.com这样的网页不会显示有关其服务器的任何信息,我希望得到同样的信息。
我附上了一个截图,显示了该插件在尝试扫描google.com网站时的外观,这就是我希望其外观的方式。
