PHP Lang
  1. PHP Lang
  3. Предотвратить создание встроенного веб-сайта
Intereting Posts
Проблема с SDK для PHP (DynamoDB) График X-оси Highcharts для разных диапазонов дат Как перенаправить сайт.com/forum/index.php на сайт.com/forum/ PHP DOMXPath – выражение для выбора tr, содержащего вход с определенным атрибутом Как Заменить каталог в PHP? Что такое метод шифрования пароля по умолчанию Drupal? Недельный админ-модуль Magento пуст PDO с несколькими фильтрами sql-запроса Кэширование с php-файлом Обновление моей библиотеки шифрования от Mcrypt до OpenSSL Как получить captcha и сохранить сеанс с PHP cURL? XPath находит определенный узел с определенным текстом Найти подстроки в строке, где подстрока, инкапсулированная определенным символом Php – выясните, какой учебный год он Codeigniter – загрузка определенной библиотеки JS на определенном виде

Предотвратить создание встроенного веб-сайта

Есть ли способ замаскировать мою настоящую серверную технологию, скажем, из PHP, чтобы показать ее как Python при проверке такими сайтами, как http://builtwith.com ? Или, по крайней мере, ничего не показывать?

Предполагая, что вы используете apache, вы можете изменить поведение по умолчанию «рассказать все» с помощью директив ServerTokens и ServerSignature : 

 ServerTokens Prod ServerSignature Off

Это удалит идентификационные метки с страниц ошибок и вернет только имя сервера с HTTP-запросами, а не все установленные вами модули. Вот пример, когда ServerTokens закомментировал: 

 14:45:52 bartley:~ > curl -I http://www.test.com HTTP/1.1 200 OK Date: Mon, 16 May 2011 13:54:48 GMT Server: Apache/2.2.15 (EL) DAV/2 PHP/5.2.16 mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8 Accept-Ranges: bytes Content-Length: 16457 Cache-Control: max-age=300, must-revalidate Expires: Mon, 16 May 2011 13:59:48 GMT Vary: Accept-Encoding,Cookie Connection: close Content-Type: text/html; charset=UTF-8

.. и вот один с ним установлен Prod : 

 14:44:25 bartley:~ > curl -I http://www.test.com HTTP/1.1 200 OK Date: Mon, 16 May 2011 13:54:19 GMT Server: Apache Accept-Ranges: bytes Content-Length: 16457 Cache-Control: max-age=300, must-revalidate Expires: Mon, 16 May 2011 13:59:19 GMT Vary: Accept-Encoding,Cookie Connection: close Content-Type: text/html; charset=UTF-8

EDIT: Как отмечает @Marc, есть также HTTP-заголовок, который PHP может добавить заголовок X-Powered-By . Это можно отключить, добавив expose_php = Off в php.ini .

Я видел, как этот вопрос задавался во многих других пакетах, и результат всегда заключается в том, что скрытие того, что работает, является общедоступным, на самом деле невозможно, и не стоит тратить время на лучшее, связанное с ужесточением реальных проблем безопасности, например, закрытие частных каталогов и т. д., правильная настройка и обновление программного обеспечения

Ссылка, предоставленная builtwith.com для удаления вашего сайта из службы поиска:

http://builtwith.com/removals

(Кредит из-за человека с именем пользователя « gary », который первоначально разместил эту ссылку в качестве комментария к вопросу, однако ссылка с тех пор была изменена, и она лучше размещена в ответе, чтобы ее можно было легко увидеть).

Я думаю, что они тестируют какой-то путь, это уникальный путь для CMS и индексировать информацию вашего сайта в своих базах данных. Я пытаюсь использовать «IP Deny Manager» в Cpanel для denny IP этих доменов, чтобы предотвратить нежелательную индексацию этими сайтами.

Если вы используете LiteSpeed, вы можете установить заголовки Server и X-Powered-By на все, что вам нравится, используя либо .htaccess либо PHP.

.htaccess 

 Header always set X-Powered-By Something Header always set Server Something

PHP 

 header('X-Powered-By: Something'); header('Server: Something');