如何在 Wappalyzer 上隐藏网站信息

【问题标题】:How to hide website information on Wappalyzer如何在 Wappalyzer 上隐藏网站信息
【发布时间】:2022-02-19 14:38:43
【问题描述】:

我有一个用 Laravel 5.8 编写的网站,当我在 wappalyzer.com 网站上搜索我的网站信息时,我可以在那里看到我网站的所有全部信息。

由于 OWASP 安全测试,这并不好。所以我正在寻找一种方法来隐藏我在 wappalyzer.com 上的网站信息。

这里是基于 Laravel 的网站的官方 suggestion

对 Wappalyzer 隐藏 Laravel

Laravel PHP 框架也可以通过检查 网站的 cookie。可以将默认 cookie 名称更改为 防止这种情况发生。

laravel.com/docs/session

但我不明白更改默认 cookie 名称意味着什么!

所以如果你知道,请帮我解决这个问题,我真的很感激......

【问题讨论】:

  • 我很好奇 OWASP 安全测试的哪个方面使得 wappalyzer.com 知道你使用 Laravel 不好

标签: php laravel cookies laravel-5.8 owasp


【解决方案1】:

config/session.php

此处创建的 cookie:

'cookie' => env( 'SESSION_COOKIE', Str::slug(env('APP_NAME', 'laravel'), '_').'_session' ),

所以,你只需要更改 .env 中的 APP_NAME

别忘了php artisan optimize 清除缓存

【讨论】:

    【解决方案2】:

    Laravel 在 cookie 名称中使用 env 的 APP_NAME。默认情况下,APP_NAME 是“Laravel”,因此您的 cookie 名称将是“laravel_session”。您可以继续在 .env 文件中更改应用名称。如果您编辑 config/session.php 文件或将 SESSION_COOKIE 添加到您的环境中,也可以更改 session 部分。

    【讨论】:

      猜你喜欢
      • 2019-11-16
      • 1970-01-01
      • 2011-09-22
      • 2021-08-07
      • 2021-10-31
      • 1970-01-01
      • 2016-04-20
      • 2011-01-02
      • 2020-02-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode