移除网站Response Headers中的X-Powered-By信息的教程

X-Powered-By是网站响应头信息其中的一个，出于安全的考虑，一般会修改或删除掉这个信息。

如图所示：

如果用的node.js express框架，那么X-Powered-By就会显示Express。如果用的thinkjs，那么X-Powered-By就会显示thinkjs.1…

具体删除方法如下：

在Express中删除X-Powered-By

var app = express();
app.disable('x-powered-by');

在thinkjs中删除X-Powered-By

在App/Lib/Controller/中某个分组的BaseController下，比如Home/BaseController，加如下第二行代码：

init: function(http) {
    http.res.removeHeader("x-powered-by");
    this.super("init", http);
}

在PHP中删除X-Powered-By：

第一种方法：

PHP.ini设置expose_php = off

第二种方法：

if (function_exists('header_remove')) {
    header_remove('X-Powered-By'); // PHP 5.3+
} else {
    @ini_set('expose_php', 'off');
}

在asp.net中删除X-Powered-By

在IIS 6 和 IIS 7 中 移除X-Powered-By xxx 的 HTTP头 的方法如下：

X-Powered-By HTTP头并不只是在Asp.net中存在，其它服务端语言，比如php, 也会包含这个HTTP头，当Asp.net被安装时，这个头会作为一个定制的HTTP头插入IIS中，因此我们需要将这个HTTP头从IIS的配置中删除，如果网站是在共享的环境下并且没有使用IIS7并使用管道模式，不得不为此联系空间提供商来帮忙移除。(如果网站是在IIS7环境下，那可以通过HTTP Module的形式通过编程来移除)。