我有一个用 Laravel 5.8 编写的网站,当我在 wappalyzer.com 网站上搜索我的网站信息时,我可以在那里看到我网站的所有完整信息。
由于 OWASP 安全测试,这并不好。所以我正在寻找一种方法来隐藏我在 wappalyzer.com 上的网站的信息。
所以这是官方suggestion对于基于 Laravel 的网站:
Hide Laravel from Wappalyzer
The Laravel PHP framework can also be identified by inspecting a websites' cookies. It's possible to change the default cookie name to prevent this.
但我不明白更改默认 cookie 名称意味着什么!
所以如果你知道,请帮我解决这个问题,我将非常感激......
最佳答案
在config/session.php
此处创建的 cookie:
'cookie' => env( 'SESSION_COOKIE', Str::slug(env('APP_NAME', 'laravel'), '_').'_session' ),
所以,你只需要更改 .env 中的 APP_NAME
不要忘记php artisan optimize清除缓存
关于php - 如何在 Wappalyzer 上隐藏网站信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71182544/