服务器设置 Header响应头(Server、X-Frame-Options、X-Powered-By)

最新推荐文章于 2024-06-04 15:58:35 发布
最新推荐文章于 2024-06-04 15:58:35 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 运维杂谈 tomcat IIS 文章标签: 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangpingguo/article/details/106948618
版权
运维杂谈 同时被 3 个专栏收录
44 篇文章 0 订阅
订阅专栏
tomcat
8 篇文章 0 订阅
订阅专栏
IIS
2 篇文章 0 订阅
订阅专栏

一、iis7/8隐藏banner信息

进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】,添加或删除或修改即可。

  1. 隐藏 Server 版本信息,安装UrlScan,打开%WINDIR%\System32\Inetsrv\URLscan,配置URLScan.ini: 
    RemoveServerHeader=0;  改为RemoveServerHeader=1;
  2. 添加 X-Frame-Options Header
    进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】,添加如下响应头: 
    名称:X-Frame-Options
值:SAMEORIGIN

     

  3. 去除X-Powered-By信息
    进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】,删除或修改如下响应头: 
    名称:X-Powered-By
值:ni chou sha

     

二、Tomcat,服务器,项目

  1. 隐藏 Server 版本信息,修改tomcat/conf/server.xml配置文件即可: 
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443"    server="Microsoft-IIS/8.5"/>

     修改 server="Microsoft-IIS/8.5"  的值就行了,随便写。^_^

  2. 添加 X-Frame-Options Header
    方式一:修改 tomcat 配置文件 
    打开Tomcat配置文件(conf\web.xml)搜索 httpHeaderSecurity有两处地方
   
<!--第一处将注释放开-->
   <filter>
        <filter-name>httpHeaderSecurity</filter-name>
            <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
        <async-supported>true</async-supported>
<!--新增内容-->
        <init-param>
            <param-name>antiClickJackingEnabled</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>antiClickJackingOption</param-name>
            <param-value>SAMEORIGIN</param-value>
        </init-param>
    </filter>
<!--第二处-->
    <filter-mapping>
        <filter-name>httpHeaderSecurity</filter-name>
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

    方式二:在项目过滤器中添加Header 
    	@Override
	public void doFilter(ServletRequest request, ServletResponse response)
			throws IOException, ServletException {
		HttpServletResponse resp = (HttpServletResponse) response;
		resp.setHeader("x-frame-options","x-frame-options");
	}

    方式三:在jsp的公共页面添加java代码。(其实跟第二种一样) 
    <%
response.setHeader("x-frame-options","x-frame-options");
%>

     

  3. 去除X-Powered-By信息,待补充
两苹果
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器提速之iis7响应设置,IIS7.5 添加expires 提高性能 IIS7.5,expires,性能
weixin_36241866的博客
08-13 694
为静态文件(js,css,image)设置客户端缓存是前端优化的重要法则之一,通过IIS为静态文件设置过期(Expires headers)很方便,1.打开IIS管理器;2.点击要设置的站点,在功能视图中双击HTTP响应,3.然后点击,打开对话框但是这样操作,web的整个站的所有的静态文件的缓存时间都一样,如果我们希望为不同的静态文件添加不同的缓存时间,比如有些文件很久不改变希望缓存时间长些...
12-HTTP-response设置响应
记录java学习日常~
06-04 5035
【代码】12-HTTP-response设置响应
隐藏nginx响应中的server信息(HTTP服务器版本信息泄漏)
最新发布
jugt的博客
06-04 884
安全审计中有时会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回的信息中包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应信息。
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 7151
1、 目标URL存在http host攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie中缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
如何在Nginx中配置HTTP安全响应
等风也等你的博客
05-09 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
x-frame-options:x-frame-options旁路
05-07
x-frame-options x-frame-options旁路 安装 npm install 用法 npm run start 而不是将iframe源与网站的实际链接一起使用: < iframe src =" https://example.com/ " > </ iframe > 用 < iframe ...
X-Frame-Options设置 防止网页被iframe内框架调用
09-30
为防止上述情况发生,网站管理员应在其服务器端设置X-Frame-Options响应。以下是一些常见的设置选项: 1. **DENY**:此选项禁止任何网站在`iframe`或`frame`中加载你的页面。所有尝试加载该页面的浏览器都会阻止...
X-Frame-Options未配置漏洞修复参考v1.0.docx
06-03
修复X-Frame-Options未配置的漏洞主要涉及在服务器配置文件中添加相应的响应。以下是一些常见服务器的配置方法: - **Apache**:在Apache的`.htaccess`或`<VirtualHost>`、`<Directory>`等配置段中,使用`Header`...
X-Frame-Options相关文件
08-27
描述中提到的"X-Frame-Options缺失 in a frame because it set 'X-Frame-Options' to 'deny'",意味着在某个特定的场景下,一个网页没有设置X-Frame-Options,或者设置了值为'deny'的X-Frame-Options,这表明...
IIS7~IIS8.5删除或修改服务器协议Server
09-29
有时候我们需要在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应,修改或隐藏IIS 7、7.5、8.0、8.5的Server信息,以保护我们的服务器安全
x-frame-bypass:绕过X帧选项
05-10
在Node.js中,特别是使用Express框架构建的Web应用,可以通过设置响应来控制`X-Frame-Options`。例如: ```javascript const express = require('express'); const app = express(); app.use((req, res, next) =...
HTTP 响应 X-Frame-Options
sayyy的专栏
10-14 4487
Nginx配置Http响应安全策略
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
响应包出现Server:Nginx/1.21.3解决问题(代理版本泄漏)
黑剑
08-30 946
请注意,这个设置将影响所有的Nginx响应,不仅限于特定的URL或路径。这将禁用在HTTP响应中包含Nginx的版本号。在Nginx的配置文件中添加以下指令,以移除。在Nginx配置文件的。移除HTTP响应中的。
IIS环境检测到网站存在响应X-XSS-Protection\X-Frame-Options\X-Content-Type-Options漏洞解决办法
Zola的博客
06-01 1659
4、检测到目标X-Permitted-Cross-Domain-Policies响应缺失 重新配置IIS。5、检测到目标Strict-Transport-Security响应缺失 重新配置IIS。3、检测到目标Content-Security-Policy响应缺失 IIS设置。1、检测到目标X-Content-Type-Options响应缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目标X-XSS-Protection响应缺失。
iis http php,.NET_ASP.NET中指定自定义HTTP响应,若要使 Microsoft IIS 能够定义自 - phpStudy...
weixin_33736386的博客
03-22 289
ASP.NET中指定自定义HTTP响应若要使 Microsoft IIS 能够定义自定义 HTTP 响应以便所有页面自动以 EmulateIE7 模式呈现,您可以使用以下 web.config 示例。(仅适用于IIS7。IIS早期版本没有system.webServer一节)web.config您也可以在基于 Windows Server 2008 的计算机上配置 IIS 7 以包含自定义...
X-Frame-Options简介
热门推荐
zzhongcy的专栏
05-06 5万+
最近安全检查,发现没有保障和避免自己的网页嵌入到别人的站点里面,于是需要设置X-Frame-Options增加安全性。 网上查了查资料,这里记录一下。 可以使用下面工具进行验证:Clickjacking Tool | Test | UI Redressing 1、X-Frame-Options X-Frame-OptionsHTTP响应是用来给浏览器指示允许一个页面可否在<frame>、<iframe>、<em...
springboot 响应 增加X-Frame-Options
12-30
在Spring Boot中,你可以通过添加自定义过滤器来设置响应中的X-Frame-Options字段。下面是两种方法: 方法一:使用@WebFilter注解 ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter(urlPatterns = "/*") public class XFrameOptionsFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpServletResponse = (HttpServletResponse) response; httpServletResponse.setHeader("X-Frame-Options", "SAMEORIGIN"); chain.doFilter(request, response); } } ``` 方法二:使用FilterRegistrationBean注册过滤器 ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.servlet.Filter; @Configuration public class XFrameOptionsConfig { @Bean public FilterRegistrationBean<XFrameOptionsFilter> xFrameOptionsFilter() { FilterRegistrationBean<XFrameOptionsFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new XFrameOptionsFilter()); registrationBean.addUrlPatterns("/*"); return registrationBean; } } ``` 这两种方法都会在每个请求的响应中添加X-Frame-Options字段,并将其值设置为SAMEORIGIN,以防止页面被嵌套到其他网站的iframe中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值