apache中隐藏php的版本（ X-Powered-By）的方法与thinkphp框架中修改demo

网站出错时，在文件头会显示PHP的版本，为了安全起见，我们可以关闭这个PHP版本的信息（X-Powered-By）。

方法很简单：

在windows环境只是需要修改php.ini 的expose_php把默认的On改成Off就行了。

打开php.ini,

查找到expose_php = Off (改为Off即可)



或者在Linux修改主配置文件 httpd.conf

找到:ServerTokens Full 所在行,将其改为:

ServerTokens Prod

没有就添加上面这一行.即可.

修改后如下：

ServerSignature Off

ServerTokens Prod



然后重启apache就可以了。



ThinkPHP框架如何修改X-Powered-By



用ThinkPHP框架开发了的网站，里面有一项：

X-Powered-By: ThinkPHP 2.0

这样虽然没什么，但感觉如果别有用心的人查询会知道你是用这个框架开发的，有可能针对该框架的漏洞进行相关活动。

如果要修改这个X-Powered-By，怎么办呢？

其实很简单，我们打开视图类文件：

ThinkPHP/Lib/Think/Core/View.class.php

找到这个方法fetch()

可以看到：

header("X-Powered-By:ThinkPHP".THINK_VERSION);

将这行删除掉，或者修改成你自己的