web 防止 wappalyzer 识别

程序的 webdz 的 wappalyzer,how 2 hidding? thx

![]

地球China_mcn
讨论数量: 7

这个应该是 抓取 html/js/css 看有那些特征码, 然后标记用了什么

比如

  • css 中有 Font Awesome, 那肯定用了这个字体库
  • js 文件包含 /*! jQuery v3.6.1 就用了 jQuery
  • http 响应头有 nginx/php 那就用了相关技术,当然有的是可以关闭的

等等

3周前 评论
  • 它是浏览器插件,只要浏览器请求页面,根据 http 请求头、响应头、请求的资源等等,就能分析出网站的技术走向,隐藏,是做不到的,如果是IT开发人员,通过F12调试模式,也能得出这些信息。

  • 举个例子: 我开车出去玩,别人看一眼,就知道是什么车,但我要求大家都要闭上眼,不能看,能做到么?

  • 只要网站保持更新,及时修复安全漏洞,就算别人看到,也没啥问题的,不用担心。

3周前 评论

确实是可以 ban掉的

3周前 评论
bigbug-gg 3周前

你的期望是不是问这个插件的官方,有没有提供不允许对自己的站点进行检测的功能?

3周前 评论

这就跟API被别人抓包一样,防不了

2周前 评论

webman的问答就识别不出来php

2周前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!