可通过HTTP获取远端WWW服务信息

最新推荐文章于 2023-05-09 08:36:48 发布
最新推荐文章于 2023-05-09 08:36:48 发布
阅读量3.1w 收藏 19
点赞数 3
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doublebaidu/article/details/99829275
版权

最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题

漏洞截图问题描述:可通过HTTP获取远端WWW服务信息
问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻击。

在目标主机上安装了apache服务器,所以问题是apache暴露的,apache版本"httpd-2.4.39"

解决方法:
Apache中关闭目录浏览功能:

打开Apache配置文件httpd.conf。查找 “Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消),保存退出,重启Apache。

doublebaidu
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器扫描发现漏洞-可通过HTTP获取远端WWW服务信息
weixin_34097242的博客
07-24 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP Scanner
08-01
你可以用这个HTTP协议扫描器得到目标服务器的HTTP返回的封包,从而可以判断目标服务器的OS,甚至是主页是用什么WEB工具编写的,比如ASP NET,PHP,JSP等,还有一些其他功能可以自己发觉
tomcat取消server信息(改变您的HTTP服务器的缺省banner)
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
扫描器可发现远程服务器,服务器扫描发现漏洞-可通过HTTP获取远端WWW服务信息-Go语言中文社区...
weixin_29332779的博客
07-30 1112
可通过HTTP获取远端WWW服务信息[Microsoft-IIS/7.5]漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁 处理方法:1.实现IHttpModule接口 将Response Headers 相应信息移除2.在web.config的的子节点中添加 节点public ...
NGINX——如何修改缺省banner
光头迪迦
11-23 4462
问题: 可通过HTTP获取远端WWW服务信息 低 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击[kz1][kz2]。 NSFOCUS建议您采取以下措施以降低威胁: * 改变您的HTTP服务器的缺省banner。  未修复 前言 漏洞啊,漏洞啊,要先停止nginx服务 步骤 解压安...
web项目中常见漏洞及解决方案
weixin_42071232的博客
03-21 7552
1.X-Frame-Options劫持 漏洞类型:内容欺骗 描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见 的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知 情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点 击在iframe页面的一些功能性按钮上。 HTTP 响应头信息...
为什么你的网站总是有安全漏洞
xiaobangkeji的博客
03-31 5315
什么是网站安全漏洞,安全漏洞的8个一般表现,28个常见的产生的原因和对应的解决办法
可通过http获取远端服务信息_微服务基础——厉害了!API网关
weixin_39741101的博客
12-05 682
服务刚刚诞生的时候,人们将服务进行拆分,实现服务之间的松耦合,并且每个服务有专门的团队维护,然后客户端直接和各个子服务进行交互。比如,订单,商品,会员服务。那么这种客户端直接和后端服务交互的方式会有什么问题呢?1、客户端需要知道每个服务的地址2、每个后端服务都需要实现认证、限流、日志、监控、缓存等功能,重复造轮子大大降低了开发效率,而这些公共业务逻辑完全可以拆分出来3、假如后端某些服务由之前的h...
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4090
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
通过http请求得到服务器时间
10-22
通过http请求得到服务器时间 输入网址得到这个网站服务器的时间
改变您的HTTP服务器的缺省banner CustomHttpModules_4.0.dll
08-24
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开...
Git获取本地分支对应的远端服务器分支名的方法
10-16
首先,我们可以使用`git rev-parse`命令来获取本地分支与远端分支的关联。`git rev-parse`是一个非常强大的工具,它能够解析和转换Git对象的各种表示形式。在我们的场景中,我们关心的是`--abbrev-ref`选项,它会...
改变您的HTTP服务器的缺省banner CustomHttpModules_2.0.dll
08-24
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开...
如何修改Nginx版本名称伪装任意web server
01-10
一般来说修改3个位置,一个是nginx.h、另一个是ngx_http_header_filter_module.c、还有一个ngx_http_special_response.c。 提示:一般修改都是在nginx编译之前修改,修改完了之后需要重新编译 代码如下: scr/core...
修复nginx 可通过HTTP获取远端WWW服务信息 漏洞
最新发布
hryzxjh的博客
05-09 2597
在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了。然后把编译过的nginx执行文件复制到原先的nginx安装目录下。要先停止n ginx nginx -s stop。当前版本是1.22.1编译安装的。
Tomcat——Http详解
Silly011的博客
04-24 472
1.什么是HTTP HTTP(超文本传输协议)是一个简单的请求-响应协议,通常运行在TCP之上 文本:html,字符串,~… 超文本:图片,音乐,视频,定位地图… 端口:80 Https:安全的 端口:443 两个时代 http1.0 ⭕HTTP/1.0:客户端可以与web服务器连接,只能获得一个web资源,断开连接 http2.0 ⭕HTTP/1.0:客户端可以与web服务器连接,可以获得多个web资源。 Http请求 客户端------发请求(Request)------服务器 百度的请求
从远程服务通过HTTP获取一个HTML文本
weixin_33858485的博客
05-16 1379
服务器建立socket连接 浏览器从地址栏获取用户输入的网址和端口,去连接远程服务器 生成请求数据并通过socket发出去 让服务器知道你的意图,是获取内容还是发送内容. 告诉服务端想要哪个内容 HTTP的工作原理 1、用户通过浏览器进行一个操作,比如输入一个网址,然后请求. 2、浏览器向服务端发送TCP连接请求 3、服务端接受请求,并经过三次握手建立连接 4、浏览器将请求数据打成一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值