Есть ли способ замаскировать мою настоящую серверную технологию, скажем, из PHP, чтобы показать ее как Python при проверке такими сайтами, как http://builtwith.com ? Или, по крайней мере, ничего не показывать?
Предполагая, что вы используете apache, вы можете изменить поведение по умолчанию «рассказать все» с помощью директив ServerTokens и ServerSignature :
ServerTokens Prod ServerSignature Off
Это удалит идентификационные метки с страниц ошибок и вернет только имя сервера с HTTP-запросами, а не все установленные вами модули. Вот пример, когда ServerTokens
закомментировал:
14:45:52 bartley:~ > curl -I http://www.test.com HTTP/1.1 200 OK Date: Mon, 16 May 2011 13:54:48 GMT Server: Apache/2.2.15 (EL) DAV/2 PHP/5.2.16 mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8 Accept-Ranges: bytes Content-Length: 16457 Cache-Control: max-age=300, must-revalidate Expires: Mon, 16 May 2011 13:59:48 GMT Vary: Accept-Encoding,Cookie Connection: close Content-Type: text/html; charset=UTF-8
.. и вот один с ним установлен Prod
:
14:44:25 bartley:~ > curl -I http://www.test.com HTTP/1.1 200 OK Date: Mon, 16 May 2011 13:54:19 GMT Server: Apache Accept-Ranges: bytes Content-Length: 16457 Cache-Control: max-age=300, must-revalidate Expires: Mon, 16 May 2011 13:59:19 GMT Vary: Accept-Encoding,Cookie Connection: close Content-Type: text/html; charset=UTF-8
EDIT: Как отмечает @Marc, есть также HTTP-заголовок, который PHP может добавить заголовок X-Powered-By
. Это можно отключить, добавив expose_php = Off
в php.ini
.
Я видел, как этот вопрос задавался во многих других пакетах, и результат всегда заключается в том, что скрытие того, что работает, является общедоступным, на самом деле невозможно, и не стоит тратить время на лучшее, связанное с ужесточением реальных проблем безопасности, например, закрытие частных каталогов и т. д., правильная настройка и обновление программного обеспечения
Ссылка, предоставленная builtwith.com для удаления вашего сайта из службы поиска:
(Кредит из-за человека с именем пользователя « gary », который первоначально разместил эту ссылку в качестве комментария к вопросу, однако ссылка с тех пор была изменена, и она лучше размещена в ответе, чтобы ее можно было легко увидеть).
Я думаю, что они тестируют какой-то путь, это уникальный путь для CMS и индексировать информацию вашего сайта в своих базах данных. Я пытаюсь использовать «IP Deny Manager» в Cpanel для denny IP этих доменов, чтобы предотвратить нежелательную индексацию этими сайтами.
Если вы используете LiteSpeed, вы можете установить заголовки Server
и X-Powered-By
на все, что вам нравится, используя либо .htaccess
либо PHP.
.htaccess
Header always set X-Powered-By Something Header always set Server Something
PHP
header('X-Powered-By: Something'); header('Server: Something');