Как скрыть javascript, подробности о версии веб-фреймворка от weppalyzer

Question

В целях безопасности мы хотим скрыть все детали js и bootstrap.Я использую инструмент weppalyzer этого шоу.

как скрыть эти детали.я также использую exopose_php = off в файле php.ini, но он не работает

Answer 1

Возможно, с большим трудом можно будет скрыть, что вы используете Laravel и Apache, но на стороне клиента будет почти невозможно замаскировать решительного технически настроенного пользователя.

Любая выгода безопасности, которую вы получаете здесь, будет иллюзорной.Вы обнаружите, что потенциальные злоумышленники уже проверяют ваш сайт на наличие общих структур и уязвимостей с помощью автоматических сценариев - если вы посмотрите журналы вашего веб-сервера, вы увидите все виды неудавшихся запросов на /phpmyadmin/, /wp-admin/ и т. Д. В них.

Держите ваши вещи обновленными и исправленными и заботьтесь о своем коде, а не об этих интенсивно используемых и хорошо проверенных средах.

Answer 2

Вам следует взглянуть на исходный код , где вы можете увидеть, какая переменная используется для определения этой информации.

"Laravel": {
  "cats": [
    18
  ],
  "cookies": {
    "laravel_session": ""
  },
  "icon": "Laravel.png",
  "implies": "PHP",
  "website": "http://laravel.com"
}

Как видите, имя файла cookie laravel_session - этоиспользуемый.измените его в config / session.php в вашем проекте.Вы также можете заметить, что Laravel подразумевает PHP, поэтому, даже если вы можете скрыть все следы PHP, достаточно лишь файла cookie Laravel для экстраполяции того, что PHP также используется.