ThinkPHP框架修改X-Powered-By

X-Powered-By

用ThinkPHP框架开发的网站,在请求头部中HTTP状态中有一项:

X-Powered-By: ThinkPHP
X-Powered-By
headers:X-Powered-By

这里本是thinkphp的一种类似版权的东西,却暴露了网站的语言,因而可能带来安全隐患;
这里为了安全起见,建议隐藏掉,或者改掉;
thinkphp3.2.3为例:

ThinkPHP/Library/Think/View.class.php

在render方法中有:

header('X-Powered-By:ThinkPHP');

修改即可。

 

Author: thinkwei

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注