安全运维?
hibari_18
这个作者很懒,什么都没留下…
展开
-
常见web攻击的加固方法
0x01 XSS1.过滤特殊字符(XSS Filter)过滤恶意标签+属性(1)href伪协议<a href=javascript:('/a/')>test</a>(2)HTML新增标签<math><maction xlink:href=>、<embed src=>(3)利用DataUrl协议<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4原创 2020-07-07 22:16:22 · 1344 阅读 · 0 评论 -
去除/添加服务器响应头的信息
0x01 去掉响应头的信息针对通过响应头判断服务器版本和语言版本的信息泄露漏洞,如何去防护1.1 php 隐藏 X-Power-ByPHP 设置php.iniexpose_php = Off1.2 隐藏server信息1.2.1 apache在apache/conf/httpd.conf 添加以下代码(我试了试在最后一行添加没有问题)ServerSignature Off Se...原创 2020-03-16 18:09:49 · 2424 阅读 · 0 评论