ThinkPHP框架 去除header中的X-Powered-By属性

最新推荐文章于 2021-03-27 15:01:40 发布
最新推荐文章于 2021-03-27 15:01:40 发布
阅读量1.9k 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_16493273/article/details/47171705
版权

使用ThinkPHP 开发是,用浏览器查看网页请求时头部会带有X-Powered-By:ThinkPHP属性,


这样对程序执行没有任何问题,但是对于某些人知道系统开发框架后可能利用

框架已爆出的漏洞进行一些不正当操作

取消该header信息的方法:

ThinkPHP 3.1版本

ThinkPHP\Lib\Core\View.class.php

ThinkPHP 3.2版本

ThinkPHP\Library\Think\View.class.php

View类中的render方法


将改行去掉或修改成自己想要设置的值即可。


曹朋羽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP6.0.0---TP6.0.5框架
10-29
该TP包是通过composer下载,包里含有ThinkPHP6.0.0---ThinkPHP6.0.5各版本
thinkphp-bjyblog 开源博客系统 v1.1
10-11
闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识; 如今博客的功能基本已经齐备;特开源以供各类猿们使用; 亦可以作为初学thinkphp的同学们的参考源代码; 此博客程序
清除 thinkphp跟php的 X-Powered-By
ccfxue的博客
04-30 2470
本文装载自https://jingyan.baidu.com/article/f7ff0bfc1d912d2e27bb1310.html 方法/步骤 1 找到文件,ThinkPHP/Lib/Think/Core/View.class.php。 搜索到一下代码屏蔽即可。 header('X-Powered-By:T
ThinkPHP框架如何修改X-Powered-By?
chidaihuang8844的博客
10-21 538
ThinkPHP\Library\Think\View.class.php //header('X-Powered-By:ThinkPHP'); 把这行注释就行了 转载于:http...
php如何修改框架大小,ThinkPHP框架如何修改X-Powered-By
weixin_42514910的博客
03-27 219
jqgrid笔记//重置列表请求url var url = "url?name="+name; $(grid_list_selector).jqGrid('setGridParam',{url:u ...poj3114 强连通+最短路题意:有 n 个城市,城市之间能够通过邮件或者电子邮件传递消息,已知 m 条邮件线路,每条线路代表 A 能送邮件到 B,并且花费 V 时间,如果几个...
ThinkPHP框架如何修改X-Powered-By
weixin_30924239的博客
08-19 600
以前用ThinkPHP框架开发了一个小网站,前几天查询页面HTTP状态发现,里面有一项: X-Powered-By: ThinkPHP 2.0 这样虽然没什么,但感觉如果别有用心的人查询会知道你是用这个框架开发的,有可能针对该框架的漏洞进行相关活动。如果要修改这个X-Powered-By,怎么办呢?其实很简单,我们打开视图类文件: ThinkPHP/Lib/...
thinkphp5.X-Batch-getshell-master.rar
03-31
thinkphp5各版本通用poc
基于ThinkPHP框架的酒店预订平台-毕业论文.docx
08-12
基于ThinkPHP框架的酒店预订平台-毕业论文.docx
基于Vue和ThinkPHP的单页应用基础框架设计源码 - one-php
最新发布
05-29
本源码提供了一个基于Vue和ThinkPHP的单页应用基础框架的设计。项目包含1195个文件,其包括416个JavaScript文件、398个PHP文件、135个CSS文件、59个HTML文件、49个PNG文件、19个Markdown文档、14个GitIgnore文件、...
Thinkphp 使用Dompdf
06-08
Thinkphp 使用Dompdf
php版 dompdf
08-16
应网友 chinmo 要求,仅用于交流 毕竟版本偏低了
thinkphp5引入公共部分header、footer的方法详解
12-20
由于用惯了tp3.2,改用tp5有些还是感觉别扭的 直接上问题:项目需要用到引入公共导航、头部、底部、右边部分等等 首先要弄清楚thinkphp5的配置项是哪个文件,众所周知:config.php,如下图所示 只需要在配置项里配置里如下内容即可 ‘template‘ => [ // 模板引擎类型 支持 php think 支持扩展 ‘type‘ => ‘Think‘, // 模板路径 ‘view_path‘ => ‘‘, // 模板后缀 ‘view_suffix‘ => ‘html‘, // 模板文件名分隔符
在HTTP请求的header头里面,为什么有的时候有X-Powered-By这个值,有的时候没有呢?
Misslay's
09-05 8151
x-powered-by不是Apache或者Nginx输出的,而是由语言解析器或者应用程序框架输出的, 这个值的意义用于告知网站是用何种语言或框架编写的。 例如: php PHP标准输出是:X-Powered-By: PHP/5.2.1 ,可在php.ini增加或修改 expose_php = Off关闭。 thinkphp 而使用了ThinkPHP,会输出:X-Powered-By: T
ThinkPHP及PHP查询小技巧
qq_37880655的博客
01-18 2489
1:关联查询并有的字段名相同查询全部字段 $goodsNum = $cartlistM->field('*,a.id as cid')->join('Goods as b on a.goods_id = b.id')->where(array('a.id' =>$_POST['ca
php x 开头,为什么有时PHP程序会在开头显示:X-Powered-By: PHP/4.0.0之类的字符呢?-PHP教程,PHP应用...
weixin_42561623的博客
03-21 247
这是因为php。ini有一些设置不对,最有可能是就是有无效的dll文件在内。但为什么会出现这些呢?我在win32下,建了一个空的test.php文件。然后执行c:\php4\php.exe test.php,此时我的php.ini的配置是正确的。屏幕输出为:x-powered-by: php/4.0.0content-type: text/html咦,这不是显示在屏幕上的东西吗?是的。但这时这两...
ThinkPHP5获取header头分析用户行为,有效预防攻击
PHP网站建设,PHP技术分享
08-09 1万+
Thinkphp5的更新,使得TP框架越来越适合做大型项目,安全防御性能不断得到优化,下面就如何获取header头部进行展示,热爱TP5框架的朋友一看就懂了! //处理请求数据     public function hindex()     {     //http请求头数据对象展示     $request = \think\Request::instance();
用php获取header头信息
热门推荐
铁柱的博客
12-25 1万+
研究一晚上php关于自定义header头信息的问题。看了很多代码,但是由于本人才疏学浅。连测试demo都没跑通。实在是惭愧。这里看到个获取header信息的方法,挺不错的,记录一下。      我们可以在$_SERVER获取header数据,自定义的数据都是使用HTTP_作为前缀的,所以可以把HTTP_前缀的数据读出。public function get_all_header() {
ThinkPHP5 设置前端可读header的方法
supramolecular的博客
10-24 3933
 通过以下设置,前端即可以读取Content-Disposition信息 header("Access-Control-Expose-Headers: Content-Disposition");  
thinkphp Access-Control-Allow-Origin 报错
09-13
thinkphp Access-Control-Allow-Origin 报错是由于跨域访问时没有正确设置 Access-Control-Allow-Origin 头部字段引起的。在给定的 PHP 代码,Access-Control-Allow-Origin 被设置为绑定 `$origin_arr` 数组内的域名。 根据给定的代码片段,Access-Control-Allow-Origin 的值是根据请求的 Origin 头部字段判断的。如果 Origin 头部字段的值在 `$origin_arr` 数组,则允许跨域访问并将 Access-Control-Allow-Origin 设置为该值。 然而,需要注意的是,在引用提到的 Access-Control-Allow-Origin 一般情况下只能绑定一个值。但是,根据给定的代码,通过在 `$origin_arr` 数组添加多个域名,可以实现绑定多个值的效果。这是因为在代码使用了 in_array() 函数来检查是否存在匹配的域名。 因此,如果 thinkphp Access-Control-Allow-Origin 报错,可能有以下几个原因导致: 1. `$origin_arr` 数组的域名没有匹配到请求的 Origin 头部字段的值。 2. `$origin_arr` 数组的域名格式不正确,或者存在拼写错误。 3. 请求没有包含 Origin 头部字段。 为了解决这个问题,你可以按照以下步骤进行排查和修复: 1. 确保 `$origin_arr` 数组包含与请求的 Origin 头部字段值匹配的域名,且格式正确。 2. 检查请求是否包含 Origin 头部字段,并确保该头部字段的值与预期的域名匹配。 3. 如果你使用的是 thinkphp 框架,可以在应用的配置文件设置 Access-Control-Allow-Origin 头部字段的值。例如,可以在 config.php 文件添加以下代码: ```php 'header' => [ 'Access-Control-Allow-Origin' => implode(',', self::$origin_arr), 'Access-Control-Allow-Methods' => 'POST, GET', 'Access-Control-Allow-Credentials' => true, 'Access-Control-Allow-Headers' => 'token, Content-Type, Authorization, Accept, Range, Origin, Token, language', ], ``` 这样可以确保在每个请求都正确设置了相应的头部字段。 综上所述,如果 thinkphp Access-Control-Allow-Origin 报错,你可以检查以上提到的原因并进行相应的修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值