再一次净网行动中,客户要求安全改造发现了接口请求的header标头中出现如图中的敏感信息。
(相关资料图)
其意义在于告知浏网站是用什么语言或者框架编写的。解决办法就是修改该响应头为一个错误的值,将攻击者导向一个错误的方向。
这里只说windows 的iis环境,不考虑其他服务器的环境。首先下载url重写工具URL Rewrite
这里就放个地址https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads
步骤 1.打开您要删除服务器标头的站点,然后双击 URL重写(URLRewrite ) 部分
步骤 2. 单击 右侧 操作窗格的查看服务器变量(View Server Variables)
步骤 3. 单击添加按钮,然后在提供的文本框中输入“RESPONSE_SERVER”。
步骤4.现在我们需要创建出站规则。
添加规则(Add Rule) - 选择出站规则(Outbound rules)栏的空白规则(Blank rule)
更多进出站规则设置参考链接
https://www.iis.net/learn/extensions/url-rewrite-module/creating-outbound-rules-for-url-rewrite-module
步骤 5. 编辑出站规则如下。
名称:Remove Server 变量名称:RESPONSE_SERVER 其他按图填写
剩下的X-Powered-By和X-AspNet-version的服务器变量名称分别为:
服务器变量(View Server Variables) 和出站规则页面变量(Variables Name)均等于RESPONSE_X-POWERED-BY
服务器变量(View Server Variables) 和出站规则页面变量(Variables Name)均等于RESPONSE_X-ASPNET-VERSION
关键词:
提前售罄!农业银行北京分行助力地方政府债券柜台发售 6月27日,北京市政府通过商业银行柜台面向北京市个人、企业、金融机构
全球热资讯!为了一套老头环雕塑连肝48小时,ELEGOO Saturn 3 光固化 3D 打印机评测 不知道大家有没有注意到,在过去几年中3D打印技术越来越成熟,逐渐被人
《都市魅影》游戏找小孩 小孩在哪里 都市魅影大叔的孩子在他的家中。可以得知这是一个问句,而且是关于都市 
焦点短讯!甬金股份: 关于子公司完成工商变更登记并换发营业执照的公告 甬金股份:关于子公司完成工商变更登记并换发营业执照的公告 
知识产权工作走在江苏前列,扬州首获省政府督查激励表彰_视焦点讯 扬子晚报网6月27日讯(通讯员扬市监记者陈咏)记者27日从扬州市市场监 
德天空记者:拜仁专注引进凯恩,球员需告知热刺自己想离队 德天空记者:拜仁专注引进凯恩,球员需告知热刺自己想离队,拜仁,德甲, 
焦点日报:住建部部长倪虹:提高住房品质 探索建立房屋养老金制度 住建部部长倪虹:提高住房品质探索建立房屋养老金制度,住房,倪虹,养老
