以前用ThinkPHP框架开发了一个小网站,前几天查询页面HTTP状态发现,里面有一项:
X-Powered-By: ThinkPHP 2.0
这样虽然没什么,但感觉如果别有用心的人查询会知道你是用这个框架开发的,有可能针对该框架的漏洞进行相关活动。
如果要修改这个X-Powered-By,怎么办呢?
其实很简单,我们打开视图类文件:
ThinkPHP/Lib/Think/Core/View.class.php
找到这个方法fetch()
可以看到:
header(“X-Powered-By:ThinkPHP”.THINK_VERSION);
将这行删除掉,或者修改成你自己的。
如果你使用的是ThinkPHP3.0以上的话,那他的修改地方将是:
render 函数里的:header(‘X-Powered-By:ThinkPHP’);
我是修改成:
header(‘X-Powered-By:www.itokit.com’);