我的问题是我是否可以使用 php 省略在 http header 中发送的服务器信息?我知道它本身并不危险,但请原谅我。如果我想省略该信息,我该怎么做。如果我想插入虚假的服务器信息以导致潜在的有害用户误入歧途,那该怎么办?我看过 php 文档,但找不到。谢谢。
最佳答案
我不知道使用 PHP 来执行此操作是否正确。服务器是否运行 Apache?如果是这样,您可以将以下选项添加到您的配置文件以隐藏服务器信息:
ServerTokens ProductOnly
ServerSignature Off
要隐藏 PHP 信息,请编辑您的 php.ini
并添加以下行:
expose_php Off
或者,如果此选项已存在,请将 On
更改为 Off
。
引用:http://www.debianadmin.com/apache-tipshide-apache-information-php-software-version.html
关于php - 更改 http header 信息以隐藏服务器信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8781878/