其实隐藏当前网站源码分享的问题并不复杂,但是又很多的朋友都不太了解隐藏网站文件真实路径,因此呢,今天小编就来为大家分享隐藏当前网站源码分享的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
查看http请求的response里面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器。
例如
新浪网:
Server:nginx
开源中国:
Server:Tengine
segmentfault甚至都没有返回server!
很多网站不止返回了nginx而且还带了版本号,而像版本号这种东西完全没必要暴露给用户,我们可以通过设置server_tokensoff隐藏掉版本号:
PHP中的Nginx版本信息
即使把server_tokens设为了off,也并不代表nginx的版本号是完全不可见的~
通过上图我们可以看到虽然http返回的header里面已经没有了版本号,但是php里面还是可以获取到nginx的版本号的,如果要对PHP也隐藏掉版本号就需要修改fastcgi.conf这个文件了:
去掉后面的/$nginx_version或者直接注释掉这一行!
fastcgi_paramSERVER_SOFTWAREnginx/$nginx_version;
修改或者隐藏Nginx信息
如果我希望nginx也不显示呢?或者修改nginx为Tengine呢?
这个时候就要修改nginx源码文件src/core/nginx.h,例如我把nginx修改问tengine:
好了,文章到这里就结束啦,如果本次分享的隐藏当前网站源码分享和隐藏网站文件真实路径问题对您有所帮助,还望关注下本站哦!