Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/266.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何对Wappalyzer隐藏Yii Web框架名称?_Php_Security_Server_Yii2_Frameworks - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何对Wappalyzer隐藏Yii Web框架名称?

Php 如何对Wappalyzer隐藏Yii Web框架名称?

php security server yii2 frameworks

Php 如何对Wappalyzer隐藏Yii Web框架名称?,php,security,server,yii2,frameworks,Php,Security,Server,Yii2,Frameworks,我试图从Chrome/Firefox中的Wappalyzer插件中隐藏框架名称Yii。作为安全审计的一部分,我需要隐藏框架名称 我已经在Apache配置中关闭了服务器签名,但是框架名称Yii仍然显示在屏幕上您可以找到Wappalyzer是如何检测Yii的 HTML代码 您需要确保您的html不包含html部分中提到的代码 Powered by…文本由Yii::Powered()生成,因此请确保您没有在布局文件中调用它 您将更改CSRF令牌输入的名称,以便第二行不会出现问题 当您调用yii\web

我试图从Chrome/Firefox中的Wappalyzer插件中隐藏框架名称Yii。作为安全审计的一部分,我需要隐藏框架名称

我已经在Apache配置中关闭了服务器签名,但是框架名称Yii仍然显示在屏幕上

您可以找到Wappalyzer是如何检测Yii的

HTML代码

您需要确保您的html不包含
html
部分中提到的代码

  • Powered by…
    文本由
    Yii::Powered()
    生成,因此请确保您没有在布局文件中调用它
  • 您将更改CSRF令牌输入的名称,以便第二行不会出现问题
  • 当您调用
    yii\web\View
    endPage()方法时,这些块将被替换,因此请确保您有
    $this->endPage()在布局末尾调用
    • Cookies

    要避免此检测,您需要更改CSRF令牌名称。您可以在此处找到如何更改它:

    JS文件

    这可能是最烦人的检测。Wappalyzer中的检测模式假设资产文件夹是8个字符长的字符串。幸运的是,
    yii\web\AssetManager
    中有
    hashCallback
    属性。您可以使用它更改资源文件夹名称的生成方式

    这将帮助您避免Wappalyzer检测,但是查看加载了哪些脚本的人仍然能够看到加载了yii.js、yii.validation.js和yii.activeForm.js脚本。您可以将它们复制到某些文件夹中,重命名它们,然后更改加载的脚本

    您将要自定义以下资产:

    • yii\web\YiiAsset
      用于
      yii.js
      脚本
    • yii.validation.js的
      yii\validators\ValidationAsset
    • yii.activeForm.js
      script的
      yii\widgets\ActiveFormAsset
    您指的是哪个名称。。。我不清楚。。。请尝试解释此名称的可视位置,或添加图像添加源代码,以便我们有参考资料。