部署Janusec Application Gateway，自动隐藏服务器响应头X-Powered-By

部署Janusec Application Gateway，自动隐藏服务器响应头X-Powered-By

很多网站框架、脚本默认会在响应头信息中包含X-Powered-By，例如：

X-Powered-By: PHP/5.2.6

X-Powered-By: ThinkPHP 2.0

X-Powered-By: ASP.NET

X-Powered-By: Express

...

这将带来安全隐患，泄漏网站所使用的框架或脚本类型及版本，黑客可寻找对应版本的漏洞攻击程序发起攻击。

要移除或隐藏这个字段，一种方法是在各自的配置文件中进行修改，如php.ini、web.config ，如果网站较多的话，维护起来比较麻烦；

第二种方法是，在网关层面统一隐藏掉，以Janusec Application Gateway为例，不用配置，自动隐藏服务器响应头X-Powered-By。

Janusec Application Gateway是一款基于Golang开发的应用安全网关，具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。
相关阅读:
JavaScript之数学对象Math
JavaScript之数据类型转换
 JavaScript之操作符
 JavaScript之基本语句
 JavaScript之基本概念（二）
JavaScript之基本概念（一）
使用velero进行kubernetes灾备
 minikube配置CRI-O作为runtime并指定flannel插件
 使用thanos管理Prometheus持久化数据
 linux开启tcp_timestamps和tcp_tw_recycle引发的问题研究
原文地址：https://www.cnblogs.com/-U2-/p/9668989.html