(以下方法仅针对 IIS Asp.net)

服务器扫描发现漏洞,其中一个是:

可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5]

漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁

打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏

解决方法:

新建一个类库项目 CustomHttpModules,添加一个自定义 HttpModule

namespace CustomHttpModules
{
public class HeaderFilterHttpModule : IHttpModule
{
public void Init(HttpApplication context)
{
context.PreSendRequestHeaders += OnPreSendRequestHeaders;
}
public void Dispose()
{ }
void OnPreSendRequestHeaders(object sender, System.EventArgs e)
{
HttpContext.Current.Response.Headers.Remove("Server");
HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
HttpContext.Current.Response.Headers.Remove("X-AspNetMvc-Version");
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
}
}
}

编译后,拷贝DLL到网站BIN目录,修改网站的 Web.config

<system.webServer>
<modules>
<add name="HeaderFilterModule" type="CustomHttpModules.HeaderFilterHttpModule,CustomHttpModules"/>
</modules>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By"/>
</customHeaders>
</httpProtocol>
</system.webServer>

再次运行网站,审查代码,几个标头全没了,搞定!

这种方法是最安全方便的,只要拷贝一个DLL和修改一处配置,不需要设置IIS(比如虚拟主机),也不需要修改和编译网站代码。

改变您的HTTP服务器的缺省banner相关推荐

  1. 修改web服务器的缺省旗标,tomcat撤销server信息(改变您的HTTP服务器的缺省banner)...

    主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏  问题. 适用于:tomcat6版本(其他版本未测试) 1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.j ...

  2. apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。...

    NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner. 垃圾绿盟,老扫漏洞出来要整改 1.在 /etc/下创建一个文件 ssh_banner_cha ...

  3. 修改web服务器的缺省旗标,修改Nginx缺省banner

    服务器banner是什么 服务器banner主要影响http响应中的头部字段server(http服务器信息).格式一般为服务器名称/版本号,如nginx/1.18.0. banner影响响应头ser ...

  4. uniapp+web项目服务器维护缺省页跨端通用

    新建index.html 内容如下: <!DOCTYPE html> <html style="font-size: 14px"><head>& ...

  5. apache缺省banner_http服务器缺省banner

    HTTP协议详解(真的很经典) HTTP协议详解(真的很经典) Author :清晨 引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷.快速的方式,适用于分布式超媒体信息系统.它于1990年 ...

  6. Tomcat 服务器 配置 缺省主页

    ①首先在 lifei.html文件同目录下创建WEB-INF文件 ②WEB-INF文件里创建新的web.xml,并且配置初始页面为lifei.html ③更改server.xml文件,使其lifei ...

  7. 无线网dhcp服务器租期,缺省情况下,DHCP服务器分配IP地址的租期为()。

    管理员在Router上进行了如下配置,那么连接在该路由器的G1/0/0接口下的一-台主机,能够通过DHCP获取到什么样的IP地址(). [Router]ippoolpooll TRouter-ippo ...

  8. Nginx 安全配置

    一.Nginx服务的Banner隐藏状态 配置内容:  server_tokens off; 更多的设置可参照:详细记录一次Tomcat服务器和Nginx服务器的缺省banner的修改全过程_黄宝康的 ...

  9. linux服务器lvs,Linux的企业-LVS(Linux虚拟服务器)及FULLNAT设置

    一.Linux Virtual Server (linux虚拟服务) lvs工作于IOS七层模型的传输层,通过对TCP.UDP.SCTP.IPsec ESP.AH这些工作在四层的协议的支持,根据目标地 ...

最新文章

  1. 一周焦点 | 李飞飞离职谷歌;Facebook推OCR神器Rosetta;TensorFlow开源新库TFDV
  2. lambdafiltermapreduce函数的基本使用
  3. 加油站(暴力+贪心)
  4. xfce4的主题PenOSmaster使用xfce4-screenshooter截屏会全屏幕都是紫色的问题-解决方案
  5. 对《程序员的自我修养》(龙书)读后思考
  6. 如何用 Linq 进行多重 Orderby ?
  7. 10 张程序员喜爱的壁纸,需要自取~
  8. Linux命令应用大词典-第 15章 文件、目录权限和属性
  9. annotation-driven里面的argument-resolvers参数??
  10. 杭电 1421 搬寝室
  11. 古代汉语(王力版)笔记
  12. 2021华为软挑(区域初赛)总结
  13. JS的基本概念和语法
  14. idea项目工具窗口
  15. 通用型免疫(共)沉淀(IP/Co-IP)工具箱(磁珠)实验
  16. 100 句世界哲学语录【句句珠玑细细品味】
  17. Oracle12.2c统一审计(unified auditing)六问
  18. 小程序canvas画入圆形图片
  19. C/C++ 程序员的职业生涯规划,你想从事哪方面呢?这里都有介绍
  20. 新东方上海python培训班

热门文章

  1. 那些让你敬佩万分奉若圭臬的话,你认为有哪些?
  2. Git基础系列:merger,checout等
  3. 图文解析 CompletableFuture,
  4. C++ 的各种库--收藏
  5. java type int argb,TYPE_INT_RGB和TYPE_INT_ARGB的格式
  6. CVPR 2023|淘宝视频质量评价算法被顶会收录
  7. 7-2 一元多项式的乘法与加法运算 (20分) 设计函数分别求两个一元多项式的乘积与和。
  8. Linux网络相关命令
  9. .Net 日志系统-常用日志框架
  10. 暴风云视频平台SDK使用介绍(五)-- 文件上传(进阶)