HTTP リクエストのヘッダーに X-Powered-By の値が存在する場合と存在しない場合があるのはなぜですか?

x-powered-by は、Apache や Nginx によって出力されるのではなく、言語パーサーまたはアプリケーション フレームワークによって出力されます。この値の意味は、Web サイトがどの言語またはフレームワークで記述されているかを示すために使用されます。
例:

• php

PHP の標準出力は次のとおりです: X-Powered-By: PHP/5.2.1。これは php.ini expose_php = Off で追加または変更できます。 expose_php = Off关闭。

• thinkphp

而使用了ThinkPHP，会输出：X-Powered-By: ThinkPHP 2.0，可修改相关类文件关闭

• .net

用.net会输出：X-Powered-By:ASP.NET，可修改web.config 删除

nginx编译的时候可以增加一个模块，HttpHeadersMore，用来统一删除或修改返回的http header。

重点内容另外网页服务器本身也会吐出自己的版本号，http header是Server:xxxxx，这个有时会造成有人专门利用特定版本网页服务器漏洞进行攻击，nginx可以在配置文件中增加或修改server_tokens off

thinkphp

ThinkPHP を使用すると、次の出力が表示されます: ASP.NET、web.config を変更して削除できます

🎜 nginx をコンパイルするとき、モジュール HttpHeadersMore を追加できます返された http ヘッダーを一律に削除または変更します。 🎜🎜重要な内容 さらに、Web サーバー自体も独自のバージョン番号を吐き出します。これにより、誰かが nginx の特定のバージョンの脆弱性を悪用して攻撃する可能性があります。構成ファイルの を追加または変更して、server_tokens off を削除します。 🎜🎜 🎜 上記では、HTTP リクエストのヘッダーに値 X-Powered-By が存在する場合と存在しない場合がある理由を紹介しました。 、関連コンテンツも含めて、PHP チュートリアルに興味のある友人に役立つことを願っています。 🎜 🎜 🎜