Php 阻止builtwith.com显示我的网站是用什么构建的

有没有一种方法可以屏蔽我真正的服务器技术，比如说从PHP到Python，在被类似这样的网站检查时显示为Python？或者至少不显示任何内容？

我在许多其他软件包中看到过这样的问题，其结果总是隐藏正在运行的、可公开访问的内容，这是不可能的，也不值得花时间-最好花时间来解决真正的安全问题，如私有目录保持私有等，正确设置并保持软件最新

假设您使用的是apache，您可以使用和指令更改默认的“全部告知”行为：

ServerTokens Prod
ServerSignature Off

这将删除错误页面中的识别标记，并仅返回包含HTTP请求的服务器名称，而不是所有已安装的模块。下面是一个被注释掉的

ServerTokens

示例：

14:45:52 bartley:~ > curl -I http://www.test.com
HTTP/1.1 200 OK
Date: Mon, 16 May 2011 13:54:48 GMT
Server: Apache/2.2.15 (EL) DAV/2 PHP/5.2.16 mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8
Accept-Ranges: bytes
Content-Length: 16457
Cache-Control: max-age=300, must-revalidate
Expires: Mon, 16 May 2011 13:59:48 GMT
Vary: Accept-Encoding,Cookie
Connection: close
Content-Type: text/html; charset=UTF-8

…这里有一个设置为

Prod

：

14:44:25 bartley:~ > curl -I http://www.test.com
HTTP/1.1 200 OK
Date: Mon, 16 May 2011 13:54:19 GMT
Server: Apache
Accept-Ranges: bytes
Content-Length: 16457
Cache-Control: max-age=300, must-revalidate
Expires: Mon, 16 May 2011 13:59:19 GMT
Vary: Accept-Encoding,Cookie
Connection: close
Content-Type: text/html; charset=UTF-8

---

EDIT:正如@Marc所指出的，还有一个HTTP头，PHP可以在其中添加

X-Powered-By

头。这可以通过在你的

php.ini

中添加

expose\u php=Off

来禁用。我想他们会测试一些路径，这些路径是CMS的唯一路径，并在他们的数据库中索引你的网站信息。我尝试使用Cpanel中的“IP拒绝管理器”来删除这些域的denny IP，以防止这些站点进行不必要的索引。

builtwith.com提供的从其查找服务中删除站点的链接是：

---

（归功于最初在问题上发布此链接的用户名为“”的人；但是，该链接后来发生了更改，最好在答案中发布，以便可以轻松查看。）

如果您使用的是LiteSpeed，您可以将

服务器

和

X-Powered-By

标题设置为您喜欢的任何内容，使用

.htaccess

或PHP

.htaccess

标题始终设置为X-Powered-By-Something
头总是设置服务器的东西

PHP

header（'X-Powered-By:Something'）；
标题（'Server:Something'）；

由于这是标记的

安全性

我必须指出，“屏蔽”此信息不会显著提高安全性！您想隐藏您在php？URL中开发的站点的.php扩展名吗？谷歌不知道有任何名为“buildwith”的网站。不知道为什么，但这里是builtwith.com网站工作正常，我只是好像拼错了，它会隐藏一切！有

X-Powered-By

标题，它由php.ini中的

expose_php

控制。Apache的配置并不是PHP可以公开自身的唯一地方。