X-Powered-By是網站響應頭信息其中的一個,出於安全的考慮,一般會修改或刪除掉這個信息。
如果你用的node.js express框架,那么X-Powered-By就會顯示Express。如果用的thinkjs,那么X-Powered-By就會顯示thinkjs.1...
最近,在折騰node.js程序的時候,我就想把這個信息刪除。具體刪除方法如下:
在Express中刪除X-Powered-By
var app = express(); app.disable('x-powered-by'); 在thinkjs中刪除X-Powered-By
在App/Lib/Controller/中某個分組的BaseController下,比如Home/BaseController,加如下第二行代碼:
init: function(http) { http.res.removeHeader("x-powered-by"); this.super("init", http); } 在PHP中刪除X-Powered-By
- 第一種方法
PHP.ini設置expose_php = off
if (function_exists('header_remove')) { header_remove('X-Powered-By'); // PHP 5.3+ } else { @ini_set('expose_php', 'off'); } 在asp.net中刪除X-Powered-By
在IIS 6 和 IIS 7 中 移除X-Powered-By xxx 的 HTTP頭 的方法如下:
X-Powered-By HTTP頭並不只是在Asp.net中存在,其他服務端語言,比如php, 也會包含這個HTTP頭,當Asp.net被安裝時,這個頭會作為一個定制的 HTTP頭插入IIS中,因此,我們需要將這個HTTP頭從IIS的配置中刪除,如果你的網站是在共享的環境下並且沒有使用IIS7並使用管道模式,你不 得不為此聯系你的空間提供商來幫你移除。(如果你的網站是在IIS7環境下,那你可以通過HTTP Module的形式通過編程來移除)
在IIS6中移除X-Powered-By HTTP頭:
啟動IIS,展開Website目錄
在Website上點擊右鍵並在彈出的菜單中選擇“屬性”
選擇HTTP Header標簽,所有IIS響應中包含的自定義的HTTP頭都會在這里顯示,只需要選擇響應的HTTP頭並點擊刪除就可以刪除響應的HTTP頭,如圖:
而在IIS7中移除X-Powered-By HTTP頭的方法是:
選擇你需要修改的站點並雙擊HTTP響應頭部分
所有的自定義HTTP頭全在這里了,刪除相應的頭僅需要點擊右邊的”Remove”鏈接:
