防止 builtwith.com 显示我的网站的构建方式

假设你使用的是 apache，你可以使用 ServerTokens 和 ServerSignature 指令更改默认的"tell all"行为：

ServerTokens Prod
ServerSignature Off

这将从错误页面中删除标识标记，并且仅返回带有 HTTP 请求的服务器名称，而不是所有已安装的模块。 下面是一个注释掉ServerTokens的示例：

14:45:52 bartley:~ > curl -I http://www.test.com
HTTP/1.1 200 OK
Date: Mon, 16 May 2011 13:54:48 GMT
Server: Apache/2.2.15 (EL) DAV/2 PHP/5.2.16 mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8
Accept-Ranges: bytes
Content-Length: 16457
Cache-Control: max-age=300, must-revalidate
Expires: Mon, 16 May 2011 13:59:48 GMT
Vary: Accept-Encoding,Cookie
Connection: close
Content-Type: text/html; charset=UTF-8

..这是一个设置为Prod：

14:44:25 bartley:~ > curl -I http://www.test.com
HTTP/1.1 200 OK
Date: Mon, 16 May 2011 13:54:19 GMT
Server: Apache
Accept-Ranges: bytes
Content-Length: 16457
Cache-Control: max-age=300, must-revalidate
Expires: Mon, 16 May 2011 13:59:19 GMT
Vary: Accept-Encoding,Cookie
Connection: close
Content-Type: text/html; charset=UTF-8

编辑：正如@Marc指出的那样，还有一个HTTP标头，PHP可以添加一个X-Powered-By标头。 这可以通过在php.ini中添加expose_php = Off来禁用。

builtwith.com 提供的用于从其查找服务中删除您的网站的链接是：

http://builtwith.com/removals

（感谢用户名为"gary"的人，他最初发布此链接作为对该问题的评论;但是，该链接已更改，最好将其发布在答案中，以便于查看。

我已经看到这个问题被问到许多其他软件包中，结果总是隐藏正在运行的东西，这是可公开访问的，实际上是不可能的，也不值得花时间 - 时间最好花在收紧真正的安全问题上，例如保持私有目录的私密性等，正确的设置和保持软件最新

如果您使用的是 LiteSpeed，您可以使用 .htaccess 或 PHP 将Server和X-Powered-By标头设置为您喜欢的任何内容。

.htaccess

Header always set X-Powered-By Something
Header always set Server Something

.PHP

header('X-Powered-By: Something');
header('Server: Something');

他们测试了一些路径，这些路径是CMS的唯一路径，并在他们的数据库中索引您的网站信息。我尝试在Cpanel中使用"IP拒绝管理器"来拒绝这些域的IP，以防止这些站点进行不需要的索引。