wappalyzer 是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的网站技术分析插件。
wappalyzer 判断是否为 laravel 程序是根据 cookie 中是否存在 laravel_session
字段,我们把这个字段换成其他名字就不会被识别到了。
.env
1 | SESSION_COOKIE=session |
设置后发现无效要需要清空 cookie 和重启浏览器才会生效。
可以看到上面还有我们的 PHP 版本,可以在 php.ini
中设置 expose_php = Off
,然后重启 PHP。