如何隐藏或修改网站Response Headers中的Server和X-Powered-By信息?
![HTTP-Headers](https://www.madapang.com/wp-content/uploads/2019/11/1573304284-headers.jpg)
什么是Response Headers中的Server和X-Powered-By
Server和X-Powered-By是网站响应头信息其中的一个,出于安全的考虑,为了不让人看出来用的什么框架,一般会修改或删除掉这个信息。
![](https://www.madapang.com/wp-content/uploads/2019/11/1573304379-x5.jpg)
隐藏X-Powered-By方法
PHP环境
找到php配置文件 PHP.ini打开搜索expose_php找到后
设置 expose_php = On 改为 expose_php = Off
NGINX环境
修改nginx.conf 在http里面设置
server_tokens off;
APACHE环境
修改httpd.conf 设置
ServerSignature Off
ServerTokens Prod
这样就能隐藏掉X-Powered-By信息
修改Server和X-Powered-By信息方法
利用CDN自定义HTTP头配置,这里列举两家的CDN 腾讯云和百度云
腾讯云
(找到内容分发CDN——选中域名点击管理——高级配置——HTTP Header 配置——添加HTTP Header——自定义参数输入(Server和X-Powered-By)——输入取值(要改的值))
![](https://www.madapang.com/wp-content/uploads/2019/11/1573304376-x1.jpg)
![](https://www.madapang.com/wp-content/uploads/2019/11/1573304376-x2.jpg)
![](https://www.madapang.com/wp-content/uploads/2019/11/1573304377-x3.jpg)
百度云
(找到内容分发网络CDN——选中域名点击管理——高级配置——自定义HTTP头配置——添加HTTP 头——自定义参数输入(Server和X-Powered-By)——输入取值(要改的值))下面的是我自己改好的
![](https://www.madapang.com/wp-content/uploads/2019/11/1573304378-x4.jpg)
![](https://www.madapang.com/wp-content/uploads/2019/11/1573304380-x6.jpg)
其他家的我没有测试但是都差不多大同小异,大家可以自己摸索
拜拜ヾ(•ω•`)o
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。