Php 如何对Wappalyzer隐藏Yii Web框架名称?
我试图从Chrome/Firefox中的Wappalyzer插件中隐藏框架名称Yii。作为安全审计的一部分,我需要隐藏框架名称Php 如何对Wappalyzer隐藏Yii Web框架名称?,php,security,server,yii2,frameworks,Php,Security,Server,Yii2,Frameworks,我试图从Chrome/Firefox中的Wappalyzer插件中隐藏框架名称Yii。作为安全审计的一部分,我需要隐藏框架名称 我已经在Apache配置中关闭了服务器签名,但是框架名称Yii仍然显示在屏幕上您可以找到Wappalyzer是如何检测Yii的 HTML代码 您需要确保您的html不包含html部分中提到的代码 Powered by…文本由Yii::Powered()生成,因此请确保您没有在布局文件中调用它 您将更改CSRF令牌输入的名称,以便第二行不会出现问题 当您调用yii\web
我已经在Apache配置中关闭了服务器签名,但是框架名称Yii仍然显示在屏幕上您可以找到Wappalyzer是如何检测Yii的 HTML代码 您需要确保您的html不包含
html
部分中提到的代码
Powered by…
文本由Yii::Powered()
生成,因此请确保您没有在布局文件中调用它yii\web\View
的endPage()方法时,这些块将被替换,因此请确保您有$this->endPage()代码>在布局末尾调用
yii\web\AssetManager
中有hashCallback
属性。您可以使用它更改资源文件夹名称的生成方式
这将帮助您避免Wappalyzer检测,但是查看加载了哪些脚本的人仍然能够看到加载了yii.js、yii.validation.js和yii.activeForm.js脚本。您可以将它们复制到某些文件夹中,重命名它们,然后更改加载的脚本
您将要自定义以下资产:
用于yii\web\YiiAsset
脚本yii.js
yii.validation.js的
yii\validators\ValidationAsset
script的yii.activeForm.js
yii\widgets\ActiveFormAsset