Ich weiß in PHP, sendet es die X-Powered-By
-Header, um die PHP-Version zu haben.Versteckt PHPs X-Powered-By-Header
Ich weiß auch, indem Sie einige Prüfsummen anhängen, können Sie Zugriff auf PHP-Guthaben und einige zufällige Bilder (more info here) bekommen.
Ich weiß auch in php.ini können Sie expose_php = off
drehen.
Aber hier ist etwas, das ich auf ein paar Seiten getan haben, und das ist
header('X-Powered-By: Alex');
verwenden Wenn ich die Header zu sehen, kann ich sehen, dass es nun ‚Alex‘ ist statt der PHP-Version. Meine Frage ist, werden diese zunächst die vorherigen PHP-Header senden (bevor es meine header()
erreicht, und es ist nachweisbar von jedem Sniffer-Programm? Oder ist headers ‚gesammelt‘ von PHP, vor wird zurück an den Browser gesendet?
By the way, ist diese Sicherheit nicht durch Verschleierung, einfach nur neugierig, wie Header in PHP arbeitet
Warum hatte niemand ['header_remove'] vorgeschlagen (http://stackoverflow.com/a/17368552/632951)? – Pacerier