0x01 去掉响应头的信息
针对通过响应头判断服务器版本和语言版本的信息泄露漏洞,如何去防护
1.1 php 隐藏 X-Power-By
PHP 设置php.ini
expose_php = Off
1.2 隐藏server信息
1.2.1 apache
在apache/conf/httpd.conf 添加以下代码(我试了试在最后一行添加没有问题)
ServerSignature Off
ServerTokens Prod
1.2.2 nginx
修改nginx.conf 在http里面设置
server_tokens off;
1.2.3 iis
适用版本7 7.5 8 8.5 10。如果修改6版本要下载urlscan,太老了先不管了。
下载URL Rewrite,https://www.iis.net/downloads/microsoft/url-rewrite 直接安装。
在C:\Windows\System32\inetsrv\config\applicationHost.config的system.webServer节点内添加如下代码:
<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>
0x02 添加响应头的信息
2.1 添加X-Frame-Options头
针对缺少安全配置的X-Frame-Options漏洞,可以防钓鱼之类的攻击,一般设置成SAMEORIGIN或者DENY都可以
2.1.1 Apache:
在httpd.conf中修改如下内容,
确认LoadModule headers_module modules/mod_headers.so没有被注释掉,添加以下代码(我试了试在最后一行添加没有问题):
<IfModule headers_module>
Header always append X-Frame-Options SAMEORIGIN
</IfModules>
2.1.2 Nginx
add_header X-Frame-Options SAMEORIGIN;
2.1.3 iis
iis7,打开internet信息服务IIS管理器,单击目标站点,右侧打开HTTP响应标头,添加,名称为X-Frame-Options,值为SAMEORIGIN。不用重启。
做安全的变成搞运维的了,也是没谁了,哎~~
看看还能出啥问题,劳资环境搭好了,谁也不怕!