Wappalyzer 是一个很好用的浏览器插件(Firefox 和 Chrome 扩展商店都能下载到),可以分析得到所访问的每一个 Web 网站使用的服务器类型(Apache、nginx、IIS)、操作系统(Windows、Ubuntu 等)、PHP 版本、前端库(FontAwesome、Bootstrap、jQuery 等),以及是否使用了 WordPress、Drupal 等常见的 CMS。
nginx
在配置文件的 http 或者某个 server {}
块中,添加 server_tokens off;
一行。这样,HTTP 响应头中就只有 Server: nginx 而没有了版本号。
PHP
在 php.ini
中查找 expose_php
,将这一行改为 expose_php = Off
。