部署Janusec Application Gateway,自动隐藏服务器响应头X-Powered-By

最新推荐文章于 2024-05-15 09:40:37 发布
最新推荐文章于 2024-05-15 09:40:37 发布
阅读量571 收藏
点赞数
文章标签: php golang
原文链接:http://www.cnblogs.com/-U2-/p/9668989.html
版权

很多网站框架、脚本默认会在响应头信息中包含X-Powered-By,例如:

X-Powered-By: PHP/5.2.6       

X-Powered-By: ThinkPHP 2.0

X-Powered-By: ASP.NET

X-Powered-By: Express

...

这将带来安全隐患,泄漏网站所使用的框架或脚本类型及版本,黑客可寻找对应版本的漏洞攻击程序发起攻击。

要移除或隐藏这个字段,一种方法是在各自的配置文件中进行修改,如php.ini、web.config ,如果网站较多的话,维护起来比较麻烦;

第二种方法是,在网关层面统一隐藏掉,以Janusec Application Gateway为例,不用配置,自动隐藏服务器响应头X-Powered-By。

Janusec Application Gateway是一款基于Golang开发的应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。         

转载于:https://www.cnblogs.com/-U2-/p/9668989.html

Phoebe201415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp 解决跨域的三个方式
10年老码农
01-02 6053
2.在route.php加上 allowCrossDomain(),这个也是thinkphp推荐的做法。1.在tp入口index.php 加上header。3.在nginx上允许跨域部。
Janusec应用网关,提供ACME自动
sun007700的专栏
05-06 727
GitHub - Janusec/janusec: Janusec Application Gateway, an application security solution which provides ACME HTTPS, WAF (Web Application Firewall), CC defense, OAuth2 Authentication and load balancing. Janusec应用网关,提供ACME自动化证书与HTTPS接入、WAF (Web Application Fi
推荐一款强大的开源应用网关:Janusec Application Gateway
最新发布
gitblog_00028的博客
05-15 281
推荐一款强大的开源应用网关:Janusec Application Gateway 项目地址:https://gitcode.com/Janusec/janusec 如果你正在寻找一个能够保障你的Web应用免受网络攻击并提升性能的安全解决方案,那么这款开源项目【Janusec Application Gateway】绝对值得你深入了解。 1、项目介绍 Janusec Application Gat...
开源 WAF防火墙“Janusec Application Gateway” 搭建
weixin_33928467的博客
11-07 930
0x01 介绍Janusec Application GatewayJanusec Application Gateway,一种应用程序安全解决方案,提供WAF(Web应用程序防火墙),统一Web管理门户,私钥保护,Web路由和可扩展负载平衡。使用Janusec,您可以构建安全且可伸缩的应用程序。主要特点WAF(Web应用程序防火墙),阻止SQL注入,跨站点脚本,敏感数据泄漏...
第8篇:信息收集~架构、搭建、WAF等
廖一语山的博客
09-10 5392
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的 监控工具,监控漏洞的发布,漏洞的利用工具。平台共享. 把目标在网上可以测试的点全部找出来,多方面尝试进攻
2023年推荐几款开源或免费的web应用防火墙
corpcorp的博客
02-03 5809
2023年,数字经济将强势崛起,并且成为新一轮经济发展的动力,传统的黑客破坏性攻击如CC,转为更隐蔽的如0day进行APT渗透。所以无论私有服务器还是云厂商如Cloudflare、阿里云、腾讯云等都把web应用防火墙(WAF)作为网络安全的必配核心保护设施。
浅析application/x-www-form-urlencoded和multipart/form-data的区别
10-25
在Web开发中,当涉及到通过HTTP协议向服务器发送POST请求时,我们经常需要选择不同的数据编码类型,主要是`application/x-www-form-urlencoded`和`multipart/form-data`。这两种编码方式各有其适用场景,主要取决于...
最新Spring Cloud Gateway 官方参考指南-中文版-3.x
08-16
总之,Spring Cloud Gateway是构建现代云原生应用的重要工具,它提供了高效、可扩展的API管理和路由策略,同时利用了Spring生态的优势,如Spring Boot的自动化配置和Spring WebFlux的反应式编程模型。在理解和使用...
Application-Gateway:OWASP Application Gateway是处理Oauth2身份验证和会话管理的HTTP代理
05-14
:building_construction: OWASP Application Gateway正在开发中。 尚未发布生产版本。 OWASP Application Gateway是一个HTTP反向代理,位于您的Web应用程序和客户端之间,并处理Oauth2登录和会话管理。 对于您来说...
application-gateway-kubernetes-ingress:这是一个入口控制器,可以在Azure Kubernetes服务(AKS)上运行,以允许Azure应用程序网关充当AKS群集的入口
01-29
应用程序网关入口控制器 Application Gateway Ingress Controller(AGIC)是Kubernetes应用程序,它使客户可以利用Azure的本机 L7负载平衡器将云软件公开给Internet。 AGIC监视托管在其上的Kubernetes集群,并不断...
PHP中使用X-SendFile让文件下载更快
10-25
这样,PHP仅负责生成HTTP响应,而实际文件传输由Apache完成,提高了效率。 6. **Nginx的X-Accel-Redirect:** Nginx服务器提供了类似的功能,但使用X-Accel-Redirect。Nginx需要知道一个内部路径,这个路径对...
janusec-admin:Janusec应用程序网关的统一Web管理门户(一种应用程序安全解决方案,提供Web应用程序防火墙,统一的Web管理门户,私钥保护,Web路由和可扩展的负载平衡)
04-04
Janusec应用程序网关Web管理 该项目是用于Angular 9的的统一Web管理门户。 该项目是可选的,并且Janusec Application Gateway已经包含了该项目的分发文件。 开发服务器 Angular 9+是必需的。 使用janusec-admin网址编辑proxy.config.json并运行: npm start (代替ng serve ,以解决跨域警告。) 导航到http://localhost:4200/janusec-admin/ 。 如果您更改任何源文件,该应用程序将自动重新加载。 建造 运行ng build来构建项目。 构建工件将存储在dist/目录中。 使用-prod标志进行生产构建。 ng build --prod 如果未找到crypto ,请尝试更改此文件: node_modules @ angular-devkit \ build
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除
amx_006的博客
11-28 5973
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
隐藏X-Powered-By,不显示网站开发语言
是日已过,命亦随减的博客
06-30 789
参考: https://blog.csdn.net/qq_27517377/article/details/97376737?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162503530616780255245703%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=162503530616780255245703&biz_id
基于Golang打造的开源WAF网关
weixin_34124939的博客
07-23 239
基于Golang打造的开源WAF网关 Github地址 https://github.com/Janusec/janusec 产品介绍 https://mp.weixin.qq.com/s/OOA9LwPE0ulBqkIFkXax-Q 构建可扩展的应用安全基础设施 Janusec应用网关(Janusec Application Gateway),提供WAF (Web Applicatio...
防止暴露服务端技术之关闭X-Powered-By
Kratial的博客
04-29 889
防止暴露服务端技术,比如隐藏X-Powered-By(在服务器响应隐藏),这里使用的是中间件函数helmet: 1.未使用时,效果如下: 使用方式:app.use(helmet()) const express= require("express") const helmet = require('helmet') const app = express() function allowOrigin (req,res,next){ res.setHeader('Access-Control-All
在HTTP请求的header里面,为什么有的时候有X-Powered-By这个值,有的时候没有呢?
Misslay's
09-05 8171
x-powered-by不是Apache或者Nginx输出的,而是由语言解析器或者应用程序框架输出的, 这个值的意义用于告知网站是用何种语言或框架编写的。 例如: php PHP标准输出是:X-Powered-By: PHP/5.2.1 ,可在php.ini中增加或修改 expose_php = Off关闭。 thinkphp 而使用了ThinkPHP,会输出:X-Powered-By: T
Janusec WAF网关安装体验
Phoebe201415的博客
08-21 747
近日个人的几个小站总是被攻击,于是准备寻找一款WAF来抵挡一下。 首先尝试了modsecurity 和 naxsi ,功能是有了,但因为需要在每一台服务器上安装agent,没有管理界面,策略也不能统一维护,感觉后面维护起来不怎么方便。 继续在网上闲逛中,在无意中看到了Janusec Application GatewayJanusec应用网关),其无agent的网关式架构设计令我...
基于Golang打造一款开源的WAF网关
weixin_42752320的博客
07-20 3035
本文首发于作者的微信公众号:网络安全生命周期 原文链接: 打造一款开源的WAF网关  【背景】 在互联网行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,业务只需要在GFE登记,GFE就会调取正确的证书,保障用户到GFE的TLS连接安全。 Microsoft在Web方面,有一款叫做Azu...
请求Content-Type:application/x-www-form-urlencoded
10-20
请求Content-Type:application/x-www-form-urlencoded表示请求体中的数据会以键值对(普通表单形式)发送到后端。这种类型是Ajax默认的。在后端需要传键值对的情况下,需要在请求中设置Content-Type为application...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值