我有一個用 Laravel 5.8 撰寫的網站,當我在wappalyzer.com網站上搜索我的網站資訊時,我可以在那里看到我網站的所有全部資訊。
由于 OWASP 安全測驗,這并不好。所以我正在尋找一種方法來隱藏我在wappalyzer.com上的網站資訊。
所以這里是基于 Laravel 的網站的官方建議:
對 Wappalyzer 隱藏 Laravel
Laravel PHP 框架也可以通過檢查網站的 cookie 來識別。可以更改默認 cookie 名稱來防止這種情況發生。
laravel.com/docs/session
但我不明白更改默認 cookie 名稱意味著什么!
所以如果你知道,請幫我解決這個問題,我將非常感激......
uj5u.com熱心網友回復:
在里面config/session.php
此處創建的 cookie:
'cookie' => env( 'SESSION_COOKIE', Str::slug(env('APP_NAME', 'laravel'), '_').'_session' ),
因此,您只需要更改 .env 中的 APP_NAME
并且不要忘記php artisan optimize清除快取
uj5u.com熱心網友回復:
LaravelAPP_NAME在 cookie 名稱中使用 env。默認情況下APP_NAME是“Laravel”,所以你的 cookie 名稱將是“laravel_session”。您可以繼續在檔案中更改應用名稱.env。session如果您編輯config/session.php檔案或添加到您的環境中,您也可以更改部分SESSION_COOKIE。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/428445.html
標籤:php 拉拉维尔 饼干 laravel-5.8 owasp