مهدی
3 ماه پیش توسط مهدی مطرح شد
1 پاسخ

مخفی سازی مشخصات سایت از wappalyzer و ..

درود
دوستان کسی اطلاعات داره چطوری میشه اطلاعات لاراول رو کاری کرد که تشخیص داده نشه در wappalyzer یا بقیه جاها؟
سپاس


ثبت پرسش جدید
محمد عاشوری
تخصص : بک اند دولوپر
@m.ashouri 3 ماه پیش مطرح شد
0

سلام
شما باید هدر ها رو مخفی کنید به این صورت زیر
1- هدرها رو از توی خود پروژه لاراول مخفی کنید:
توی فایل app/Http/Middleware/TrustProxies.php، این رو اضافه کنید
public function handle($request, Closure $next)
{
$response = $next($request);
$response->headers->remove('X-Powered-By');
return $response;
}

2- من از nginx استفاده میکنم توی کانفیگ سرور میتونید خط زیر رو اضافه کنید
more_clear_headers 'X-Powered-By';
server_tokens off;
یادتون نره که nginx رو ریستارت کنید
برای آپاچی هم همین کانفیگ رو بدید به chatgpt براتون تبدیل میکنه

3- در فایل .htaccess:
<Files .env>
Order allow,deny
Deny from all
</Files>
البته wapplyzer توی لوکال همه اطلاعات رو نشون میده ولی وقتی پروژه رو توی سرور که دیپلوی میکنید خود لاراول به صورت پیش فرض یه سری دیتا رو میبنده. هر چند بازم بستگی به کانفیگ وب سرورتون داره
امیدوارم که مشکل حل بشه


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام