改变您的HTTP服务器的缺省banner
(以下方法仅针对 IIS Asp.net)
服务器扫描发现漏洞,其中一个是:
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏
解决方法:
新建一个类库项目 CustomHttpModules,添加一个自定义 HttpModule
namespace CustomHttpModules { public class HeaderFilterHttpModule : IHttpModule { public void Init(HttpApplication context) { context.PreSendRequestHeaders += OnPreSendRequestHeaders; } public void Dispose() { } void OnPreSendRequestHeaders(object sender, System.EventArgs e) { HttpContext.Current.Response.Headers.Remove("Server"); HttpContext.Current.Response.Headers.Remove("X-AspNet-Version"); HttpContext.Current.Response.Headers.Remove("X-AspNetMvc-Version"); HttpContext.Current.Response.Headers.Remove("X-Frame-Options"); } } }
编译后,拷贝DLL到网站BIN目录,修改网站的 Web.config
<system.webServer> <modules> <add name="HeaderFilterModule" type="CustomHttpModules.HeaderFilterHttpModule,CustomHttpModules"/> </modules> <httpProtocol> <customHeaders> <remove name="X-Powered-By"/> </customHeaders> </httpProtocol> </system.webServer>
再次运行网站,审查代码,几个标头全没了,搞定!
这种方法是最安全方便的,只要拷贝一个DLL和修改一处配置,不需要设置IIS(比如虚拟主机),也不需要修改和编译网站代码。
改变您的HTTP服务器的缺省banner相关推荐
- 修改web服务器的缺省旗标,tomcat撤销server信息(改变您的HTTP服务器的缺省banner)...
主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏 问题. 适用于:tomcat6版本(其他版本未测试) 1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.j ...
- apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。...
NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner. 垃圾绿盟,老扫漏洞出来要整改 1.在 /etc/下创建一个文件 ssh_banner_cha ...
- 修改web服务器的缺省旗标,修改Nginx缺省banner
服务器banner是什么 服务器banner主要影响http响应中的头部字段server(http服务器信息).格式一般为服务器名称/版本号,如nginx/1.18.0. banner影响响应头ser ...
- uniapp+web项目服务器维护缺省页跨端通用
新建index.html 内容如下: <!DOCTYPE html> <html style="font-size: 14px"><head>& ...
- apache缺省banner_http服务器缺省banner
HTTP协议详解(真的很经典) HTTP协议详解(真的很经典) Author :清晨 引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷.快速的方式,适用于分布式超媒体信息系统.它于1990年 ...
- Tomcat 服务器 配置 缺省主页
①首先在 lifei.html文件同目录下创建WEB-INF文件 ②WEB-INF文件里创建新的web.xml,并且配置初始页面为lifei.html ③更改server.xml文件,使其lifei ...
- 无线网dhcp服务器租期,缺省情况下,DHCP服务器分配IP地址的租期为()。
管理员在Router上进行了如下配置,那么连接在该路由器的G1/0/0接口下的一-台主机,能够通过DHCP获取到什么样的IP地址(). [Router]ippoolpooll TRouter-ippo ...
- Nginx 安全配置
一.Nginx服务的Banner隐藏状态 配置内容: server_tokens off; 更多的设置可参照:详细记录一次Tomcat服务器和Nginx服务器的缺省banner的修改全过程_黄宝康的 ...
- linux服务器lvs,Linux的企业-LVS(Linux虚拟服务器)及FULLNAT设置
一.Linux Virtual Server (linux虚拟服务) lvs工作于IOS七层模型的传输层,通过对TCP.UDP.SCTP.IPsec ESP.AH这些工作在四层的协议的支持,根据目标地 ...
最新文章
- 一周焦点 | 李飞飞离职谷歌;Facebook推OCR神器Rosetta;TensorFlow开源新库TFDV
- lambdafiltermapreduce函数的基本使用
- 加油站(暴力+贪心)
- xfce4的主题PenOSmaster使用xfce4-screenshooter截屏会全屏幕都是紫色的问题-解决方案
- 对《程序员的自我修养》(龙书)读后思考
- 如何用 Linq 进行多重 Orderby ?
- 10 张程序员喜爱的壁纸,需要自取~
- Linux命令应用大词典-第 15章 文件、目录权限和属性
- annotation-driven里面的argument-resolvers参数??
- 杭电 1421 搬寝室
- 古代汉语(王力版)笔记
- 2021华为软挑(区域初赛)总结
- JS的基本概念和语法
- idea项目工具窗口
- 通用型免疫(共)沉淀(IP/Co-IP)工具箱(磁珠)实验
- 100 句世界哲学语录【句句珠玑细细品味】
- Oracle12.2c统一审计(unified auditing)六问
- 小程序canvas画入圆形图片
- C/C++ 程序员的职业生涯规划,你想从事哪方面呢?这里都有介绍
- 新东方上海python培训班
热门文章
- 那些让你敬佩万分奉若圭臬的话,你认为有哪些?
- Git基础系列:merger,checout等
- 图文解析 CompletableFuture,
- C++ 的各种库--收藏
- java type int argb,TYPE_INT_RGB和TYPE_INT_ARGB的格式
- CVPR 2023|淘宝视频质量评价算法被顶会收录
- 7-2 一元多项式的乘法与加法运算 (20分) 设计函数分别求两个一元多项式的乘积与和。
- Linux网络相关命令
- .Net 日志系统-常用日志框架
- 暴风云视频平台SDK使用介绍(五)-- 文件上传(进阶)