x-powered-by不是Apache或Nginx輸出的,而是由語言解析器或應用程式框架輸出的, 這個值的意義用於告知網站是用何種語言或框架編寫的。
例如:
PHP標準輸出是:X-Powered-By: PHP/5.2.1 ,可在php.ini增加或修改 expose_php = Off關閉。
而使用了ThinkPHP,會輸出:X-Powered-By: ThinkPHP 2.0,可修改相關類別檔案關閉
ASP.NET,可修改web.config
重點內容另外網頁伺服器本身也會吐出自己的版本號,http header是Server:xxxxx,這個有時會造成有人專門利用特定版本網頁伺服器漏洞進行攻擊,nginx可以在設定檔中增加或修改server_tokens off
以上就介紹了在HTTP請求的header頭裡面,為什麼有的時候有X-Powered-By這個值,有的時候沒有呢? ,包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。
🎜
