※ 引述《superGA (kid...)》之铭言： : 有时候会看到一些网站的URL没有後面的.php .jsp .xxx : 自己加上去反而无法开启 : 像 : http://www.google.com.tw/search?hl=zh-TW&q=abc : 让人无法得知该网站是使用哪种语言开发 : 请问要如何隐藏 : 我想这对网站的安全性应该有一些帮助 : 谢谢回覆 如果真的是为了安全性，想要隐藏网页程式语言种类的话。 除了 appleboy 的讲解之外，Apache 也有必须调整的地方。 Apache 1.x 系列必须依靠 mod_security （http://www.modsecurity.org/）。 （之前我在部份 Apache 1.3 上装这东西，伪装成 IIS 。 :p） Apache 2.x 系列可以单纯更改 ServerTokens ，甚至加上 mod_security 。 举手上某台机器当例子，以下的状态讯息是单纯用 telnet [IP] 80 抓出来的。 （提供的资讯由最多到最少排列） * ServerTokens Full： Server: Apache/2.2.3 (FreeBSD) mod_ssl/2.2.3 OpenSSL/0.9.7e-p1 DAV/2 PHP/4.4.4 with Suhosin-Patch * ServerTokens OS： Server: Apache/2.2.3 (FreeBSD) * ServerTokens Minimal： Server: Apache/2.2.3 * ServerTokens Minor： Server: Apache/2.2 * ServerTokens Major： Server: Apache/2 * ServerTokens Prod： Server: Apache 很明显的，从这几个讯息几乎都可以猜到网页程式使用那种语言。 另外，除非是自行撰写或是大幅更动程式码（如 appleboy 大幅改写的那套讨论区程式 ），不然软体本身不支援 rewrite_rule 的设定也没用，页面里面的 hyper link 还是会露馅。 -- .╭═════╮。. ｏ 。 . 。╭═╮ｏ╭╮。. o 。 . ｏ o . 。 ╰● √ 。 ╰═╗ ╔═╯╭══╮╭══╮║▍║. ║║╭══╮╭╮。. ╭══╮ ◥██◤ｏ o 。║▍║。ｏ║╭╮║║╭╮║║▍╚═╝║║╭╮║║╘═╮║╭╮║。 ◥◤ 。 。 ║▍║ 。 ║║║║║╰╯║║▍╔═╗║║║║║║╔═╯║║║║ ｏ ∥ o . 。╭╯▃║ｏ ║╰╯║║══╯║▃║。║║║╰╯║║║o。.║║║║. 。∥ .　。 ╰══╯ ╰══╯╰══╯╰═╯ ╰╯╰══╯╰╯ ╰╯╰╯By meei0531 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.113.160.103 ※ 编辑: JoeHorn 来自: 123.204.42.12 (02/23 23:41)