【发布时间】:2012-08-22 09:31:24
【问题描述】:
1] 当我打开任何网页并查看源代码时。我们有 JS 和 CSS。当点击它时,我可以看到每个 JS 和 CSS 文件。
我们可以像点击时一样管理它。js & .css 文件未打开
2] 网站托管在 linux 服务器上。通过工具,黑客能够查看 Apache 服务器版本。有什么办法隐藏吗?
【问题讨论】:
标签: php client-server security
【发布时间】:2012-08-22 09:31:24
【问题描述】:
不,JavaScript 和 CSS 文件对浏览器开放,因此它们对用户开放。您可以尝试忽略它们,但这只会阻碍坚定的用户。
发生错误(404、500)时会显示服务器版本,您可以使用.htaccess 用您自己的页面覆盖该默认消息。
【讨论】:
CSS 和 JS 文件将被任何人和每个人看到。他们在 HTTP 上工作;)顺便说一句......你想要隐藏的是你的服务器端代码,比如 asp、jsp、php。看不到这些文件的源代码。
关于你的第二个问题: 打开你的 .htaccess 并把它放在下面。
ServerSignature Off
这样,对于任何错误,它都不会显示您正在使用的服务器或版本。
希望它回答你:)
【讨论】:
-
不客气@AnkitShah ...考虑一下,单击我的答案旁边的勾选(接受)以便其他人可以看到?
当用户获得程序时,他会获得将要执行的代码。例如,在桌面上它可能是二进制数据。在 Web 开发中,没有二进制数据,浏览器获取代码,用户获取代码。你只能忽略它。
【讨论】: