如何在 Wappalyzer 上隐藏网站信息
How to hide website information on Wappalyzer
我有一个用 Laravel 5.8 编写的网站,当我在 wappalyzer.com 网站上搜索我的网站信息时,我可以看到我的所有完整信息那里有网站。
由于 OWASP 安全测试,这并不好。所以我正在寻找一种方法来隐藏我在 wappalyzer.com 上的网站的信息。
所以这里是 suggestion 基于 Laravel 的网站的官方:
Hide Laravel from Wappalyzer
The Laravel PHP framework can also be identified by inspecting a
websites' cookies. It's possible to change the default cookie name to
prevent this.
但我不明白更改默认 cookie 名称是什么意思!
如果你知道,请帮我解决这个问题,我将不胜感激...
Laravel 在 cookie 名称中使用 env 的 APP_NAME。默认情况下,APP_NAME 是“Laravel”,因此您的 cookie 名称将是“laravel_session”。您可以继续在 .env 文件中更改您的应用程序名称。如果您编辑 config/session.php 文件或通过将 SESSION_COOKIE 添加到环境中,您还可以更改 session 部分。
在config/session.php
此处创建的 cookie:
'cookie' => env( 'SESSION_COOKIE', Str::slug(env('APP_NAME', 'laravel'), '_').'_session' ),
因此,您只需要更改 .env
中的 APP_NAME
并且不要忘记php artisan optimize清除缓存
我有一个用 Laravel 5.8 编写的网站,当我在 wappalyzer.com 网站上搜索我的网站信息时,我可以看到我的所有完整信息那里有网站。
由于 OWASP 安全测试,这并不好。所以我正在寻找一种方法来隐藏我在 wappalyzer.com 上的网站的信息。
所以这里是 suggestion 基于 Laravel 的网站的官方:
Hide Laravel from Wappalyzer
The Laravel PHP framework can also be identified by inspecting a websites' cookies. It's possible to change the default cookie name to prevent this.
但我不明白更改默认 cookie 名称是什么意思!
如果你知道,请帮我解决这个问题,我将不胜感激...
Laravel 在 cookie 名称中使用 env 的 APP_NAME。默认情况下,APP_NAME 是“Laravel”,因此您的 cookie 名称将是“laravel_session”。您可以继续在 .env 文件中更改您的应用程序名称。如果您编辑 config/session.php 文件或通过将 SESSION_COOKIE 添加到环境中,您还可以更改 session 部分。
在config/session.php
此处创建的 cookie:
'cookie' => env( 'SESSION_COOKIE', Str::slug(env('APP_NAME', 'laravel'), '_').'_session' ),
因此,您只需要更改 .env
中的 APP_NAME并且不要忘记php artisan optimize清除缓存