程序员经验分享-hwhale

如何从 Wappalyzer 中隐藏 Yii Web 框架名称?

2023-12-03

我试图从 Chrome/Firefox 的 Wappalyzer 插件中隐藏框架名称 Yii。我需要隐藏框架名称作为安全审核的一部分。

我已经在 Apache 配置中关闭了服务器签名,但框架名称 Yii 仍然显示


您可以了解 Wappalyzer 如何检测 Yiihere

HTML代码

您需要确保您的 html 不包含中提到的代码html part.

  1. The Powered by...文本是由生成的Yii::powered()因此请确保您没有在布局文件中调用它。
  2. 您将更改 CSRF 令牌输入的名称,因此第二行不是问题
  3. 当您调用时,这些块将被替换endPage()的方法yii\web\View所以请确保你有$this->endPage();在布局的末尾调用。

Cookies

为了避免这种检测,您需要更改 CSRF 令牌名称。您可以在这里找到如何更改它:如何将 csrf 字段 id 从 YII_CSRF_TOKEN 更改为任何其他

JS files

这可能是最烦人的检测。 Wappalyzer 中的检测模式假设资产文件夹是 8 个字符长的字符串。幸运的是有hashCallback财产在yii\web\AssetManager 查看文档。您可以使用它来更改资产文件夹名称的生成方式。

这将帮助您避免 Wappalyzer 检测,但查看加载的脚本的人仍然能够看到 yii.js、yii.validation.js 和 yii.activeForm.js 脚本已加载。您可以将它们复制到某些文件夹中,重命名它们,然后自定义资产包更改加载的脚本。

您将需要自定义以下资产:

  • yii\web\YiiAsset for yii.js script.
  • yii\validators\ValidationAsset for yii.validation.js script.
  • yii\widgets\ActiveFormAsset for yii.activeForm.js script.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

security

server

yii2

frameworks

如何从 Wappalyzer 中隐藏 Yii Web 框架名称? 的相关文章

  • 致命错误:嵌套级别太深 - 递归依赖?

    我有一个复杂的嵌套对象层次结构 所有子对象 在父类中存储了一个对象数组 都包含链接回其父级的属性 相当简单明了 没有真正的问题 如果我对层次结构中的任何对象执行 var dump 我将在转储中获得递归引用 正如我所期望的那样 FIRSTGE

  • 开源在线 IDE [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 如何从 SELECT 查询中获取行数?错误:mysqli_affected_rows() 期望参数 1 为 mysqli,给定对象

    我正在努力对表单进行服务器端验证 使用 AJAX 表单将 用户名 输入字段中的值发送到我的 php 页面 然后检查该用户名是否已存在于数据库中 这是我的 php 代码 result mysqli query dblink SELECT FR

  • 一段时间后取消设置会话

    我正在建立一个在线订票网站 在此 我将执行以下操作 用户使用其座位号搜索公共汽车 数据库中的座位号已更新为temp seat book Y 如果他预订机票并付款 他的状态将更新为final ticket book Y 现在我想删除该字段te

  • 如何使用 preg_match 在数组中搜索?

    如何使用 preg match 在数组中搜索 Example 在这篇文章中 我将为您提供三种不同的方法来完成您的要求 我实际上建议使用最后一个片段 因为它最容易理解并且代码非常简洁 如何查看数组中哪些元素与我的正则表达式匹配 有一个函数专门

  • PHP:强制转换为(数组)和返回类型:数组不一样吗?

    我在 PHP 中遇到以下问题 print r 说是一样的gettype 说相同的类型 但最后的输出不适用于这两种情况 尽管它们应该是相同的 这对我来说看起来很奇怪 代码和输出 docdatau get object vars json de

  • Recaptcha - 表单定制

    有谁知道 recaptcha 是否可以在没有默认框架的情况下完全自定义 我需要验证码图像和输入字段只有一定的宽度 以前有人成功做到过吗 您可以使用 自定义 主题选项指定自定义标记 方法是在页面上包含类似以下内容 然后 您在页面上创建一个 d

  • 通过创建 un-eval-uatable(“不可解析的 cruft”)JSON 来提高安全性?

    我们正在考虑对 json 使用不可解析的 curft 方法作为额外的安全级别 在查看这些方法时 我遇到了谷歌的while 1 和脸书的for 然后又提到 我看过有关以下内容的评论while 1 也就是说 1 是数字可能会被破坏 所以我的方法

  • 使用 PHP 解析 XML 导航站点地图

    我正在从 XML 文件实现 PHP 站点地图解析器 我做得相对不错 但是 我需要解析器更加动态 我需要实现一个递归函数 它将继续循环找到的每个 child node 一个节点可以在另一个 child node 中包含许多 child nod

  • 在 PHP 中格式化 JSON 格式的文本文件

    所以我得到了一个带有按钮的 HTML 页面 当我单击该按钮时 一个单独的 javascript 文件会向我的 PHP 文件发送 GET 请求 并期望返回 JSON 对象 我的 PHP 读取 JSON 格式的文本文件 并将其转换为 JSONO

  • 在 MySQL 中使用 LIKE 子句优化表以进行搜索

    我正在为我的网站的消息部分构建一个搜索功能 并且有一个略多于 9 000 000 行的消息数据库 以及索引sender subject and message字段 我希望在查询中使用 LIKE mysql 子句 例如 ex SELECT s

  • 分页打印所有数据

    我在打印数据表中具有分页的所有数据时遇到问题 我已经做过研究并在此链接中发现了同样的问题 仅打印 https stackoverflow com questions 468881 print div id printarea div onl

  • 我可以在 javascript 中使用 php 吗?

    初学者的问题 我可以在 JavaScript 中使用 PHP 吗 例如在 jquery 中 triggers eq 1 post PHP 在服务器端执行 JavaScript 在客户端执行 但是你可以像这样打印 PHP 变量 trigger

  • 将画布图像保存到服务器

    我正在尝试将画布图像保存到服务器 我可以保存文件 但它始终是 0 字节 我的代码有什么问题吗 php

  • 有没有办法在 PHP 中创建匿名对象

    我可以开始使用如下代码吗 new Controllers ServiceController gt fbdump 所以我不必创建一个 var 来执行单个方法 是的 但是您需要添加一组括号 因为 gt 优先级高于new new Control

  • 如何在带有 PHP-FPM 和 NGINX 的 Ubuntu 18.04 LTS 中使用 Oracle Instant Client 启用 OCI8 PHP 扩展?

    我使用的是最新的 PHP 包https launchpad net ondrej archive ubuntu php https launchpad net ondrej archive ubuntu php 当我构建并安装 OCI8 扩

  • Yii2:如何同时从数据库中删除相关模型数据?

    我曾经在 Yii 上工作 现在我在 Yii2 上构建一个新项目 在 Yii 上 有 beforeDelete 和 afterDelete 函数 它们允许我在那里添加代码并从连接表等中删除相关行 我的问题是 在 Yii2 上 是否有另一种方法

  • 有人可以向我指出一个好的 PHP/MySQL 加盐哈希密码实现吗?

    在阅读了盐密码哈希之后 我想为我正在构建的站点的管理区域实现一个简单的版本 如果您有任何很好的链接以及很好地实现了这个想法的代码 如果您能分享 我将不胜感激 Thanks 注册过程 用户输入密码 系统根据随机数据生成盐值 可能是时间和 PI

  • 为什么apache不能同时处理来自同一浏览器的多个请求

    我不太确定如何正确地表达这个问题 所以我将从我遇到的场景开始 我的网络应用程序中有一些处理时间比我希望用户等待再次控制页面的时间要长 所以我决定通过 ajax 请求来处理它 问题是 即使我将此请求卸载到 ajax 请求中 在原始处理器繁重的

  • 弄清楚为什么我收到资源 ID #5 错误

    这是我的代码的一部分 回显是为了测试该值 它给了我资源 ID 5 id mysql query SELECT id FROM users WHERE firstname submittedfirstname AND lastname sub

随机推荐

  • url 作为参数的 Mod-安全例外规则 [关闭]

    Closed 这个问题不符合堆栈溢出指南 目前不接受答案 我是 mod 安全性的新手 并且能够将其安装在我的服务器上 然而 安装后托管的网站就崩溃了 跟踪问题后 我发现它不允许我在 php 代码中将 url 作为参数传递 例如 xyz ph

  • OpenCV 鼠标回调函数的返回值

    在 OpenCV 中 我想将像 Point x y 这样的点位置返回到我在鼠标回调函数中单击图像的 main 函数 除了设置全局变量之外还有什么办法吗 我不想将所有代码都写在 on mouse 函数中 Thanks 为了在那里扩展萨菲尔的想

  • Kotlin 变量名前的 Kotlin 星号运算符或 Kotlin 中的 Spread 运算符

    我想知道 Kotlin 中变量名之前的星号到底做什么 我看到了这个 args in a Spring Boot Kotlin 示例 SpringBootApplication open class Application Bean open

  • 更改周视图中日标题的格式

    如何更改 Fullcalendar gt weekview 中日期的格式 现在它说 Sun 7 24 Mon 7 25 Tue 7 26 Wed 7 27 Thu 7 28 Fri 7 29 Sat 7 30 我想切换月份和日期 所以它说

  • Jquery 检查 ajax post 是否成功

    如何定义 ajax post 的成功和失败函数 文档在这里 http docs jquery com Ajax jQuery ajax 但是 总而言之 ajax 调用需要很多选项 你正在寻找的是错误和成功 你可以这样称呼它 ajax url

  • 在Android应用程序中计算谷歌地图中多边形覆盖的面积

    我有一系列Location GeoPoint在我的 Android 应用程序中形成多边形的对象 我想知道有没有办法计算它所覆盖的面积 到目前为止 我正在考虑建立一个网络服务 当发布坐标列表时 使用 JS Google Maps API v3

  • Java ListChangeListener WasUpdated() 不起作用

    当 observableList 中名为 EventShowable 的对象被修改时 我想触发一些代码 这是我的代码 mainApp getCalendars get i getListEvents addListener new List

  • 为docker生成.env.exmaple文件

    我想生成一个 env和一个 env example文件并在 docker 构建期间将其推送到 docker 镜像Dockerfile 问题是 env example文件未复制到 docker 映像 我认为它适用于普通环境 因为我复制了 en

  • Oracle中使用正则表达式按分隔符分割字符串

    我需要在 Oracle 中编写脚本 在查询中按 字符拆分字符串 BP 593 00294 和 NC 12345 以便在单独的列中包含值 我在想这样的事情 select regexp substr mystr as col1 regexp s

  • 为什么在 .NET MAUI 中删除项目后列表视图显示不正确?

    包含所有注释的第一个屏幕 当我删除第一个笔记后 我最近开始使用 NET MAUI 进行编程 C 列表中的元素已正确删除 但是 删除后 剩余元素仅部分显示 这意味着只有例如显示第 4 个元素 对于其他元素 仅显示一个空栏 到目前为止我的代码

  • 正则表达式星号用法

    根据MDN x Matches the preceding item x 0 or more times 本质上 前面的字符应该是完全可选的 无论字符串存在与否 都会进行匹配 那么为什么会这样呢 1 var text foobar var

  • JDBC ResultSet 获取带有表别名的列

    想象一下我有一个像这样的查询 SELECT from table1 a table2 b where WHATEVER 也许两个表具有相同的列名 所以我认为通过访问数据会很好 resultSet getString a columnName

  • 改变角度后继续前进。 pygame

    我一直在致力于这个关于坦克的项目 基于游戏 Tank Trouble 我想知道在改变精灵的角度后我如何才能前进 另外如果你知道我如何让我的子弹从墙上弹跳的话 我将非常感谢所提供的任何帮助 谢谢你 这是我的坦克和子弹 这是游戏的代码 impo

  • 发送邮件而不阻止“执行”

    我在 Zend Framework 应用程序中使用 Zend Mail 来发送包含基于 Web 的联系表单内容的电子邮件 邮件本身工作正常 我使用 Google Apps 帐户 但处理时间可能相当长 从几秒钟到近一分钟不等 我的控制器操作通

  • System.out.print() 是如何工作的?

    我使用Java已经很长时间了 我想知道这个函数是如何实现的System out print works 这是我的疑问 作为一个函数 它在某处有一个声明io包裹 但是 Java 开发人员是如何做到这一点的呢 因为这个函数可以接受任意数量的参数

  • 如何让 pthreads 在 PHP 中工作?

    我正在使用 wampserver 在本地计算机上测试和运行 WordPress 代码 为了运行 pthread 我遵循了以下步骤 1 我从以下位置获取了 pthread zip 文件http windows php net download

  • 将输出保存到变量中

    我已经尝试了大约30分钟 这段代码有什么问题吗 输入 var cat marktplatz html grep m 1 post grep o E b jobs htm 输出 var command not found var BLABLA

  • Html Agility Pack - <选项> 内部文本

    我对这个 html 有问题

  • Windows 7 - 无法更新 C:\Program Files 中的程序文​​件

    我有一个与 MS Word 2007 版 一起使用的插件程序 它位于 C Program Files 位置 我安装了 Windows 7 然后对这个位置的文件进行了例行更改 但它只会显示一个只读文件 我怎样才能授予自己写入我自己的程序的权限

  • 如何从 Wappalyzer 中隐藏 Yii Web 框架名称?

    我试图从 Chrome Firefox 的 Wappalyzer 插件中隐藏框架名称 Yii 我需要隐藏框架名称作为安全审核的一部分 我已经在 Apache 配置中关闭了服务器签名 但框架名称 Yii 仍然显示 您可以了解 Wappalyz