以前用ThinkPHP框架开发了一个小网站,前几天查询页面HTTP状态发现,里面有一项:
X-Powered-By: ThinkPHP 2.0
这样虽然没什么,但感觉如果别有用心的人查询会知道你是用这个框架开发的,有可能针对该框架的漏洞进行相关活动。如果要修改这个X-Powered-By,怎么办呢? 其实很简单,我们打开视图类文件: ThinkPHP/Lib/Think/Core/View.class.php
找到这个方法fetch()可以看到: header("X-Powered-By:ThinkPHP".THINK_VERSION);
将这行删除掉,或者修改成你自己的 |