如何对Wappalyzer隐藏Python和Django技术
我有一个Django网站,我想隐藏Python和Django技术,不让Wappalyzer和黑客看到。
我一直在网上搜索这个话题,却没有发现任何有用的东西。
在Django版本3和python版本3.7中,我如何做到这一点?
如何在Django和python的不同版本中做到这一点?
任何帮助都将不胜感激。
编辑
我找到答案了!
根据@cizario的回答,我使用了django-hide (https://pypi.org/project/django-hide/)包。
然后,在每个带有{% csrf_token %}表单的模板中,我添加了{% load django_hide %},并将{% csrf_token %}更改为{% h_csrf_token %}。
这是因为Wappalyzer根据@Reza Heydari的答案找到这些技术的方式。如果您访问任何有
{% csrf_token %}的页面,瓦帕拉泽就会在输入标签中找到csrfmiddlewaretoken名称,并找到Django技术并将其添加到技术列表中。但是对于django-hide包,输入名称将是随机的,如下所示:< input type="hidden" name="ImNsklFHaOdsahbaz54h0AGadZW4i" value="6ARtjav4235rW81tNvZeAJATAtADTJHahaThAhYDFEThdzfergga6YaDLnNI">
然后我去Wappalyzer选项和清除缓存,它现在工作!
注意:清除Wappalyzer很重要,否则Wappalyzer会显示缓存的技术。
回答 2
Stack Overflow用户
发布于 2021-01-04 15:41:44
为了开发具有新元素的@RezaHeydari's答案:
- 请参阅本文https://n3tc4t.com/posts/hide-django-from-wappalyzer/,以了解Wappalyzer如何使用
csrfmiddlewaretoken来检测django。 - 幸运的是,一个包已经存在,您不需要自己实现逻辑,请尝试这个包https://pypi.org/project/django-hide/,git:隐藏
https://stackoverflow.com/questions/65564986
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号