修改默认的HTTP Response Header

最新推荐文章于 2022-03-04 18:34:37 发布
最新推荐文章于 2022-03-04 18:34:37 发布
阅读量8.9k 收藏
点赞数
分类专栏: security 文章标签: header 服务器软件 server apache tomcat iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dctfjy/article/details/4244321
版权

 黑客通常通过获取一个HTTP Response,然后解析出HTTP Response Header来知道对方用的是什么web 服务器软件,如下:

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Thu, 07 Jul 2005 13:08:16 GMT
Content-Length: 1270

对于IIS来说有一个工具(URLScan)可以用来修改这个HTTP Response Header,让黑客得到假的Header信息,URLScan的地址:http://learn.iis.net/page.aspx/473/using-urlscan

对于Tomcat,Header一般会暴露如下信息:
Server: Apache-Coyote/1.1
修改是在conf/server.xml,在Connector 元素中设置server属性即可。如下:


对于apache呢?
只要在httpd.conf中配上如下两个参数:

ServerSignature Off

ServerTokens Prod

dctfjy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 请求header信息讲解
流楚丶格念的博客
03-14 1万+
文章目录HTTP请求header信息讲解1、HTTP请求方式2、Host3、User-Agent4、Accept5、Accept-Lanuage6、Accept-Encoding7、Accept-Charset8、Content-Type9、Keep-Alive10、Response部分 HTTP请求header信息讲解 HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求
如何修改Nginx版本名称伪装任意web server
01-10
如何修改nginx默认的名称,可以稍微的伪装一下,也可以装x 一般来说修改3个位置,一个是nginx.h、另一个是ngx_http_header_filter_module.c、还有一个ngx_http_special_response.c。 提示:一般修改都是在nginx编译之前修改修改完了之后需要重新编译 代码如下: scr/core/nginx.conf #define NGINX_VERSION “1.4.7” #define NGINX_VER “nginx/” NGINX_VERSION 修改为:(其实版本号也可以随意修改) 代码如下: #define NGINX
FastAPI(53)- Response Headers 响应设置 Headers
qq_33801641的博客
10-04 2122
前言 前面讲过如何获取Headers:https://www.cnblogs.com/poloyy/p/15316932.html 也顺带提了下如何设置 Response Header,还是比较简单的 有两种实现场景 路径操作函数声明 Response 参数来设置 Header 在函数内,通过 return Response 来设置Header 路径操作函数声明 Re...
java获取http请求头和设置http响应头
xiaozhuangyumaotao的博客
06-29 3248
request得到请求header, request.getHeaderNames(); response设置响应头。 response.setHeader(name,value);//通用的设置响应头的方法 //有些响应头比较常用,如果使用response.setHeader(name,value);的方式,你需要正确的写出其name,因此java有单独把这些重要的 //常用的响应头拎出来封装成了方法,省的你去记name了 //注:设置应答头应该在发送任何文档内容之前进行。 respo...
一个http请求的响应报文即response,头部即header,可以任意增加属性吗,即自定义header
Ideality_hunter的专栏
03-16 1万+
一个http请求的响应报文即response,头部即header,可以任意增加属性吗,即自定义header? 可以: response.setHeader("sessionstatus", ConstantsKey.MSG_TIME_OUT); sessionstatus这个属性,就是自定义的。
如何修改responseheader和body
可惜没如果的博客
07-13 4878
如何修改responseheader和body如何修改responseheader和body修改header修改statusCode修改body 如何修改responseheader和body shenyu是基于 webflux 的响应式编程项目,由于之前没有接触过,我在开发 modifyResponse插件的时候,开始有点摸不着头脑,然后大佬推荐了一个链接: https://htmlpreview.github.io/?https://github.com/get-set/reactor-core/
xscan工具-到期时间7.1
06-07
- config.yaml 一般默认配置就行,高阶玩家可自行修改配置 - 单网址扫描 ./xscan -url http://xxxx.com - 多网址扫描 ./xscan -url-file 1.txt 细节 - similarity 相似度阈值灵活运用,若发现网站基本一样,相似度...
随缘网络留言板 2.0 build 20120128.rar
05-24
因此如果您一定要在本地测试使用,请打开booksave.asp页面将上面那句代码替换成 'Response.Addheader "Content-Type","text/html; charset=gb2312"。当然了你如果要上传到服务器上去使用后还是要替换回原代码。 ...
基于i18n利用springboot实现后台国际化+源代码+文档说明
最新发布
11-29
resolveLocale 方法作用就是我们的程序从哪获取指定的语言信息,我这里采用的是从header中获取指定语言,如果没有则采用浏览器 默认的。 还可以从 Session 或 Cookie 中获取。**这里因为我们采取header中获取,...
vue使用axios跨域请求数据问题详解
11-26
header,response.setHeader("Access-Control-Allow-Origin", www.allow-domain.com) 但是很多时候,后台出于一些原因不想修改或者已经写好jsonp的接口需要适应不同平台,此时,前端就可以单独引入依赖解决该问题了。...
IIS10 移除Response header中的server信息
03-04 1474
网站的Configuration Editor system.webServer/security/requestFiltering removeServerHeader设置为true
HttpServerResponse添加响应头
YvesHe的专栏
05-10 5583
测试代码 结果: 总结: response中使用addHeader方法是允许存在key相同的ke-value存储. 使用response.getHeader(Key) 获取第一次的值, 使用response.getHeaders(key) 获取该key对应的所有值 ...
Web应用安全之Response Header里的敏感信息
dz45693的专栏
11-11 1万+
目录 Web应用安全之Response Header 前言 1.1  那些敏感的header 1.2 删除敏感的header 1.2.1 删除server字段 1.2.2 删除X-Powered-By字段 1.2.3 删除 X-AspNet-Version字段 1.2.4 删除X-AspNetMvc-Version     前言 在Kali Linux(http:/
利用response设置HTTP
suwu150
05-13 4169
HTTP头一般用来设置网页的基本属性,可以通过response的setHeader()方法来进行设置 1:  <% response.setHeader("Pragma","No - cache"); response.setHeader("Cache - Control","no - cache"); response.setDateHeader("Expires",0) %>
ResponseHeader属性详解
热门推荐
小仙~
11-06 4万+
版权声明:本文为博主原创文章,无需授权即可转载,甚至无需保留以上版权声明,转载时请务必注明作者。 https://blog.csdn.net/weixin_43453386/article/details/83659467 ResponseHeader属性详解一、Header属性二、Header属性分类1、通用信息头2、请求头3、响应头4、实体头5、扩展头三、Response设置Header属性...
response设置相应头的方法
RainSun
01-29 6531
response 设置响应头的常用几种方法 1.Location 的用法 response.setStatus(302)//临时定向响应码 response.setHeader(“Location”, “/day03_00_ResponseHeader/servlet/ResponseHeaderDemo2”);///day03_00_ResponseHeader/servlet/Response...
xmlHttpRequest from origin has been blocked by CORS policy: Response preflight
08-16
这个报错是由于浏览器的CORS(跨域资源共享)策略所引起的。浏览器在发送跨域的XMLHttpRequest请求时,会先发送一个预检请求(OPTIONS请求)来检查服务器是否允许该跨域请求。如果预检请求的响应不满足CORS策略的要求,浏览器就会阻止该请求。 解决这个问题的方法有几种: 1. 在服务器端添加CORS头部:根据引用中的PHP代码示例,可以在服务器端设置相应的CORS头部,允许指定的跨域请求。 2. 修改默认Header参数:根据引用和的报错信息中提到的,默认Header参数可能导致请求被阻止,可以尝试修改默认Header参数,以满足CORS策略的要求。 3. 使用代理服务器:可以通过设置代理服务器来解决CORS问题。将请求发送到代理服务器上,然后由代理服务器再发送请求到目标服务器,这样就可以绕过浏览器的CORS策略限制。 需要注意的是,解决CORS问题要根据具体的情况来定,具体的方法可能会因服务器端和客户端的不同而有所差异。建议参考引用、和中提供的信息,结合自己的实际情况来进行解决。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check](https://blog.csdn.net/csdn_avatar_2019/article/details/126538547)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [前端报错:has been blocked by CORS policy: Response to preflight request doesn‘t pass access ...](https://blog.csdn.net/qq_39408664/article/details/130195520)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值