Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/38.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 从浏览器中隐藏服务器端技术信息_Javascript_Node.js_Security_Web Applications_Browser - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 从浏览器中隐藏服务器端技术信息

Javascript 从浏览器中隐藏服务器端技术信息

javascript node.js security web-applications browser

Javascript 从浏览器中隐藏服务器端技术信息,javascript,node.js,security,web-applications,browser,Javascript,Node.js,Security,Web Applications,Browser,我已经为Firefox浏览器安装了Wappalyzer插件。当我访问web应用程序时,它会显示所使用的服务器端技术。在这种情况下,它显示以下信息: Node.js(编程语言) Express(Web框架) 连接(Web框架) 为了安全起见,我需要对浏览器/客户端隐藏这些信息。那么,有谁能告诉我如何在node.js中做到这一点呢。是否有我可以更改的配置设置,以便它们不会向浏览器/客户端发送不必要的信息 更新: 我使用以下代码阻止Express framework发送“x-powered-by”

我已经为Firefox浏览器安装了Wappalyzer插件。当我访问web应用程序时,它会显示所使用的服务器端技术。在这种情况下,它显示以下信息:

  • Node.js(编程语言)
  • Express(Web框架)
  • 连接(Web框架)
为了安全起见,我需要对浏览器/客户端隐藏这些信息。那么,有谁能告诉我如何在node.js中做到这一点呢。是否有我可以更改的配置设置,以便它们不会向浏览器/客户端发送不必要的信息

更新:

我使用以下代码阻止Express framework发送“x-powered-by”标头:

app.disable('x-powered-by');
即使在进行此更改之后,也会显示服务器端堆栈信息

谢谢。

终于开始工作了。应用程序禁用('x-powered-by')成功了。清除缓存后,Wappalyzer无法确定服务器端堆栈信息。

除了PHP框架的服务器端技术之外,更改

expose_php = off
在php.ini中。

对于没有自定义服务器的用户,请将以下内容添加到next.config.js中:

poweredByHeader: false
你能打印你抱怨的页眉吗?我不确定具体公开了哪些服务器端信息。公开的信息就是我在上面列表中提到的信息。响应头的x-powered-by设置为Express;我认为Wappalyzer使用它来确定服务器端信息(比如使用的编程语言&node.js框架)。现在,即使删除了x-powered-by头,Wappalyzer也能够识别服务器端堆栈。您能告诉我如何在codeigniter和cakephp中使用它吗?