Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除

最新推荐文章于 2025-03-11 21:05:30 发布
最新推荐文章于 2025-03-11 21:05:30 发布
阅读量6.7k 收藏 9
点赞数 2
分类专栏: IIS安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/amx_006/article/details/110271005
版权

Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除

 

简介

通过抓包工具burpsuite或者fiddler抓取分析response header包含的字段信息,我们能得到关于Web服务器、应用框架、编程语言等信息。

很多公司安全部门的都会对应用系统进行安全漏洞扫描,其中一项就是过滤敏感信息。response header中的敏感信息及修复方式如下。

下图是某网站的http 响应头。

 

1.1  HEADER中包含的敏感字段

在上图中圈出的部分,我们关注以下几个字段(针对asp.net应用常见的,并非全部):

Serverweb服务器的版本。通常我们会看到 “Microsoft-IIS/7.5”, “nginx/1.0.11” 和 “Apache”这样的字段。

X-Powered-Byweb应用框架信息。常见例子,“ASP.NET”, “PHP/5.2.17” 和“UrlRewriter.NET 2.0.0”。

X

最低0.47元/天 解锁文章
Windows版nginx去掉headerserver后面的信息(nginx版本1.21.1)
03-02
Windows版nginx去掉headerserver后面的信息(nginx版本1.21.1) 使用方法: 1、关闭nginx服务 2、将新的nginx.exe替换原有的exe文件 3、重启nginx服务
IIS删除header中的Server、X-Powered-By、X-AspNet-Version
qq_39693854的博客
12-04 2974
响应头信息原始头信息 Server Microsoft-IIS/7.5 X-AspNet-Version 4.0.30319 X-Powered-By ASP.NET 一、删除server: 1.下载安装StripHeaders https://github.com/Dionach/StripHeaders/releases/tag/v1.0.5 ...
IIS隐藏敏感数据信息
czjnoe的博客
02-03 1145
隐藏敏感信息
HTTP请求头(Request Headers)和响应头(Response Headers)
最新发布
鸭梨的博客
03-11 940
HTTP请求头(Request Headers)和响应头(Response Headers)是HTTP协议中用于客户端(如浏览器)和服务器之间通信的重要组成部分。请求头是客户端(如浏览器)发送给服务器的信息,告诉服务器客户端想要什么以及如何发送数据。响应头是服务器返回给客户端的信息,告诉客户端请求的结果以及如何处理返回的数据。是服务器返回给客户端的信息,描述了请求的结果和如何处理数据。是客户端发送给服务器的信息,描述了客户端的请求意图和配置。作用:告诉客户端响应体的长度,方便客户端接收完整数据。
删除不需要的 HTTP 响应标头 Server:Microsoft-IIS/7.5 X-Powered-By:ASP.NET
小广龙
04-20 7879
移除iis敏感响应头信息 Server、X-Powered-By、X-AspNet-Version
Tomcat 自定义web访问时 Response Headerserver 的值
_修铁路的、的博客
01-10 3724
场景:       在互联网中,需要防止别人的渗透攻击,我们就需要学会隐藏好自己,在访问 HTTP会话时,response Header 会返回当前server 的版本信息,若有心的人看到,可以根据指定的版本找到对应的攻击方法进行攻击,为避免或者减少被攻击的风险,我们可以将 response Header 中的 server 进行一定的隐藏,从而达到保护自己的目的。
IIS10 移除Response header中的server信息
03-04 1892
网站的Configuration Editor system.webServer/security/requestFiltering removeServerHeader设置为true
禁用Web服务器HTTP头信息公开 asp.net mvc移除Server, X-Powered-By, 和 X-AspNet-Version、X-AspNetNMvc-Version信息
慢谈人生
11-26 2079
asp.net mvc程序部署到IIS,,返回的HTTP头中包含Server, X-Powered-By, 和 X-AspNet-Version、X-AspNet-Version信息. 这些信息有时给攻击者找寻你的站点漏洞提供的依据. 如下图所示: 1.移除X-AspNet-Version 在webconfig中做如下配置: 2.移除X-AspNetMvc-Version 在Global.asax中做如下配置 3.移除Server 3.1自定义server处理模型: //移..
Response Header中不暴露Server(IIS)版本、ASP.NET及相关版本等信息
carcarrot的博客
10-27 2003
ASP MVC开发的Web默认情况下会在请求的回应中暴露等相关服务端信息,公开这些敏感信息会存在一定的安全风险。标头用于被IIS / IIS Express中某些调试模块理解,它包含到磁盘上源文件的base64编码路径,并用于将页面生成的输出链接回该源文件,只在本机请求下生成,应用程序部署到实际服务器时,并不会出现,无需担心!
Response Headers Server:Apache-Coyote/1.1
博客
03-08 1787
tomcat可以分成连接器和容器两个重要的组建,(还有其他很多组件)Apache-Coyote 是Tomcat的连接器。处理http请求的请求行,请求头等信息,创建Request和Response对象,然后调用Servlet容器的invoke方法。具体的实现原理自己查一下吧 作者:张宗星 链接:https://www.zhihu.com/question/20222402/answer/899...
Tomcat response header & server info
weixin_33768481的博客
01-13 176
为什么80%的码农都做不了架构师?>>> ...
Asp.net移除Server, X-Powered-By, 和X-AspNet-Version
code12313的博客
01-29 1164
移除X-Powered-By需要在IIS中HTTP响应头删除 X-Powered-By选项即可。
nginx去除server响应头的方法
oYiNianChengMo的博客
05-29 2108
nginx响应头、server响应头
iis发布的网站安全漏洞之(header)头信息泄露
qq_35961368的博客
03-31 2476
1. 安装【urlscan】,之前看有博客说winserver2008r2出现的头信息泄露漏洞可以用这个工具修复,于是尝试了一下winserver2012,win10的iis8.5 安装默认目录:【C:\Windows\System32\inetsrv\urlscan】 下载地址 : 需要修改【UrlScan.ini】文件 修改前: 修改后: 重启iis和网站 结果: 2. iis修改设置 修改前: 修改后: ...
HTTP响应头Response Headers
alallalalal的博客
11-28 1226
HTTP响应头Response Headers
Flask修改Response Headers中的Server
weixin_43945855的博客
01-09 941
伪方法:像这个马上就暴露出Python版本,如何解决这个网络上有说直接用移除Server的信息,当然这个并没有任何效果依然还是这样,没有任何改变!移除这个方法也没法用!
修改nginx的header伪装服务器信息,修改nginx源码,隐藏Response Headers的Server字段
weixin_30127995的博客
08-09 1314
通过yum安装的nginx通过配置文件,只能隐藏掉nginx的版本号,不能隐藏服务名称。要修改服务名称,需要通过编译安装的方式,在编译安装前需要修改nginx源码。这个有好多个地方需要修改的,因为有些状态码他响应的头写法不一样,有的错误 ,要打印一个字符串到网页上 http/ngx_http_special_response.c这个文件有一行nginx这个是写死的,这个字符串要改成你自己想要的或...
接口基础知识8_详解response header(响应头)
土小帽_Tester的博客
08-15 2769
响应头在HTTP协议中用于描述服务器的相关配置和响应内容的描述。
修改Tomcat服务器Response Headerserver内容
leo187的博客
12-17 4317
网站的响应消息头重包含的server内容如果不做修改会暴露使用服务器的类型,为了网站的安全可做以下修改: 修改tomcat—>conf—>server.xml文件,如下:重启服务器,使用开发者模式查看 修改前:修改后:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值