Web应用安全之Response Header里的敏感信息

最新推荐文章于 2024-08-15 17:15:27 发布
最新推荐文章于 2024-08-15 17:15:27 发布
阅读量1.2w 收藏 3
点赞数
分类专栏: ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_jiang/article/details/41013119
版权
本文探讨了Web应用安全,重点关注如何删除Response Header中的敏感信息,如Server、X-Powered-By、X-AspNet-Version和X-AspNetMvc-Version字段。通过配置IIS扩展工具Url Scan、修改web.config及使用HTTP Module,可以有效防止攻击者利用这些信息进行针对性攻击。
摘要由CSDN通过智能技术生成

                             目录

Web应用安全之Response Header

前言

1.1  那些敏感的header

1.2 删除敏感的header

1.2.1 删除server字段

1.2.2 删除X-Powered-By字段

1.2.3 删除 X-AspNet-Version字段

1.2.4 删除X-AspNetMvc-Version

前言

在Kali Linux(http://www.xuanhun521.com/Blog/Tag/kali%20linux)系列文章中,我提到过对目标站点的信息搜集技巧中最基本的就是Banner抓取。

通过对Web服务器的Banner抓取(分析response header),我们能得到关于Web服务器、应用框架、编程语言等信息。

下图是某网站的http 响应头。

 

1.1  那些敏感的HEADER

在上图中圈出的部分,我们关注以下几个字段(针对asp.net应用常见的,并非全部):

Serverweb服务器的版本。通常我们会看到 “Microsoft-IIS/7.5”, “nginx/1.0.11” 和 “Apache”这样的字段。

X-Powered-Byweb应用框架信息。常见例子,“ASP.NET”, “PHP/5.2.17” 和“UrlRewriter.NET 2.0.0”。

X-AspNet-Version: asp.net版本,只有asp.net站点有这样的header

X-AspNetMvc-Version:asp.net mvc 版本使用asp.net mvc框架会有此字段。

通常情况下这些信息并不会直接带来危险,但是如果某一天IIS的某个版本爆了一个0day漏洞,那么攻击者会根据响应头在很短的时间内找到大批的IIS站点进行攻击。另外攻击者会根据搜集到的信息结合已有漏洞进行推论和尝试,正确的信息会加快攻击者找到漏洞的步伐。

1.2 删除敏感的HEADER

接下来以我本地的asp.net mvcz站点为例,讲解如何删除响应头中的敏感字段。

1.2.1 删除SERVER字段

这里需要用到IIS扩展工具Url Scan,关于Url Scan的安装和配置项说明见之前的博文《URL Scan简介》。

打开URL Scan的配置文件( C:\Windows\System32\inetsrv\urlscan\UrlScan.ini),找到“RemoveServerHeader”,将值设置为1。配置之前:

配置之后:

注意了在II8以上的版本 UrlScan 好像不能使用了,但是移除这个server去更简单了,code 如下:以下code我在win10 上成功测试过

 public override void Init()
        {
            base.Init();
            PreSendRequestHeaders += (sender, args) => HttpContext.Current.Response.Headers.Remove("Server");
        }

最低0.47元/天 解锁文章
dz45693
关注
专栏目录
Java Web 应用安全攻防之 CSRF 漏洞分析
AI天才研究院
10-09 831
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one-click attack”或者Session riding,其利用网站对用户浏览器的信任,通过伪装成用户正常操作的动作,达到恶意盗取用户信息、执行违规操作等目的,是一种常用的Web应用安全漏洞。CSRF在很多Web应用都存在着严重的隐患,攻击者可以盗用用户的登录信息、Cookie等,进而冒充用户进行各种恶意操作。因此,保护用户的个人信息安全、系统安全应首要考虑。
http请求隐藏server的nginx版本信息
ssnnyyjj的博客
11-09 1003
修复漏洞,将http请求头的"Server:nginx"隐藏掉,需要用到headers-more-nginx-module模块。执行完上述命令再重启nginx,此时再请求响应头的server已变成自定义的了!第二步:下载nginx源码,这需要下载和你使用的 nginx 同版本的原始码。第一步:nginx安装headers-more-nginx-module模块。第六步,使用模块,验证nginx http请求头是否被隐藏。重启nginx时遇到了报错,配置项有问题,第八步,重启nginx。
接口基础知识8_详解response header(响应头)
最新发布
土小帽_Tester的博客
08-15 1422
响应头在HTTP协议用于描述服务器的相关配置和响应内容的描述。
html 响应asp.net,(C#)IIS响应头敏感信息(Server/X-AspNet-Version等)过滤
weixin_30171859的博客
06-25 540
如下图所示,如果不经过处理,相应头会出现如下敏感信息,影响服务安全。那么如何将这些信息隐藏呢?第一种方案:添加以下代码到文件global.asax.csprotected void Application_PreSendRequestHeaders(){Response.Headers.Remove("Server");Response.Headers.Remove("X-AspNet-Versi...
response-headers,request-headers 请求头大部分字段介绍以及总结
qq_24418107的博客
08-19 1908
公司大下周,趁着摸鱼的时间总结一下大部分标头的大概意思和用法。不是很全,但是大部分应该都在平时需要知道的一些标头的用意1.Access-Control-Allow-Origin 通过设置这个属性表示可以被哪些网站进行跨域资源共享// 设置某个网站 或者多个网站允许跨站资源共享// 允许所有的域名访问 一般会有安全隐患2.Accept-Ranges 服务器是否支持资源范围请求资源范围请求:指按byte为单位,请求资源的某一段数据。
TongWeb应用系统安全加固
web的博客
03-31 9314
前言 本文档主要面向运维人员说明常见的TongWeb5、TongWeb6、TongWeb7安全加固的配置方法。 TongWeb配置 一、首先建议TongWeb升级到最新版本,早期版本存在一些代码级安全漏洞,无法通过配置解决。截止2021年1月5日TongWeb最新版本号为7.0.4.2。 二、TongWeb禁用不安全的HTTP方法,可登录控制台,进入“http通道管理”进行设置。 TongWeb5禁用不安全的HTTP方法,需在应用web.xml增加如下内容,并重........
Web应用安全:体验Basic认证.pptx
06-18
**Web应用安全:体验Basic认证** Basic认证是HTTP协议一种基本的身份验证机制,它用于保护Web资源,确保只有授权的用户能够访问特定的网页或服务。这种认证方式的运作原理简单,但也存在一些明显的安全问题。 ##...
Web应用安全的最佳实践指南
# 1. 理解Web应用安全的重要性 Web应用安全是当今互联网世界至关重要的话题之一。随着互联网的普及和发展,网络...一旦Web应用存在安全漏洞被攻击成功,用户的个人信息、财务数据甚至是商业机密等敏感数据都将面临
Web应用安全:跨站脚本攻击(XSS)的原理与防护
Web应用安全指的是保护Web应用免受各种安全威胁和攻击的影响,确保Web应用的正常运行和用户信息安全。 ## 1.2 XSS攻击的威胁和影响 XSS(Cross-Site Scripting)攻击是一种常见的Web应用安全漏洞,也是最为危险...
Nginx 自定义添加Response Headers 修改server
diandu3502的博客
06-29 1567
之前说过如何隐藏Response HeadersX-Powered-By 修改php.ini expose_php = Off service php-fpm reload 隐藏Nginx版本号Server 修改nginx.conf, 在http{}添加 server_tokens off; Nginx自定义Response Header...
修改nginx返回的默认的server信息
willingtolove的博客
11-29 3470
通过修改nginx源码来修改nginx返回的默认的server信息
查看nginx版本_Nginx隐藏版本号的方法
weixin_39729115的博客
12-13 1286
Http的Nginx版本信息查看http请求的response面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器。例如 新浪网:Server:nginx 开源国:Server:Tenginesegmentfault甚至都没有返回server!很多网站不止返回了nginx而且还带了版本号,而像版本号这种东西完全没必要暴露给用户,我们可以通过设置server_...
windows 环境下,nginx 配置跨域问题
zhouzhiwengang的专栏
09-19 1256
server { listen 8090; server_name 192.168.1.* localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root E:/nginx-1.15.0...
【译】在ASP.Net和IIS删除不必要的HTTP响应头
weixin_33724570的博客
12-14 325
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,...
Nginx 常见 header 配置及修改
am_Linux的博客
04-10 1万+
除了自带的 headers 模块,也可以安装第三方的 headers-more 模块,对应 headers 的控制更全面,更方便,headers-more 是 openresty 的一个模块,openresty 就自带了,nginx 的话,需要编译添加动态模块。proxy_set_header 通常用的最多,可以在提交给上游服务器的 header 添加或重写 header,比如通常用到的,反向代理的时候,添加客户端 IP、XFF 等字段。
nginx - 屏蔽版本号、Server信息
u012280685的博客
07-15 1844
屏蔽版本 1. 屏蔽版本号 在http段添加 server_tokens off; 2. 屏蔽Server 在location添加: more_clear_headers "Server"; #清除sever头 more_clear_headers "Allow"; #清除Allow头
Nginx隐藏响应头信息的Server信息和版本信息,隐藏tomcat版本号
xujing_2017的博客
01-21 1万+
https://gofinall.com/72.html   背景 当使用nginx做为web服务器时,在头部信息会看到版本号相关的信息,在安全扫描的时候会扫出来,要求不能显示nginx版本,避免根据已知的版本的nginx的特有漏洞从漏洞信息获取该版本的攻击方式并进行攻击。 修改方法 nginx版本:1.14.2 隐藏nginx版本信息 在nginx.conf的http面加serv...
nginx隐藏响应头server信息和版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值