Laravel 防止 wappalyzer 识别

Laravel 防止 wappalyzer 识别

wappalyzer 是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的网站技术分析插件。

wappalyzer 判断是否为 laravel 程序是根据 cookie 中是否存在 laravel_session 字段,我们把这个字段换成其他名字就不会被识别到了。

.env

1
SESSION_COOKIE=session

设置后发现无效要需要清空 cookie 和重启浏览器才会生效。

可以看到上面还有我们的 PHP 版本,可以在 php.ini 中设置 expose_php = Off,然后重启 PHP。

评论