用ThinkPHP框架开发的网站,在请求头部中HTTP状态中有一项:
X-Powered-By: ThinkPHP
这里本是thinkphp的一种类似版权的东西,却暴露了网站的语言,因而可能带来安全隐患;
这里为了安全起见,建议隐藏掉,或者改掉;
以thinkphp3.2.3为例:
ThinkPHP/Library/Think/View.class.php
在render方法中有:
header('X-Powered-By:ThinkPHP');
修改即可。
积跬步,至千里