Windows系统下移除接口的HTTP响应头信息

最新推荐文章于 2024-08-23 13:00:00 发布
最新推荐文章于 2024-08-23 13:00:00 发布
阅读量425 收藏
点赞数
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qecharles/article/details/133787204
版权

使用场景

公司产品的接口用IBM的AppScan扫出了一些漏洞,其中包含一条:在应用程序中发现了不必要的Http响应头。

解决方案

这类安全问题,很大一部分都可以通过nginx搞定,网上检索了一下,移除http响应头信息的语法为:

location / {
            more_clear_headers '响应头信息字段'; # 未验证是否区分大小写,建议直接复制
        }

但是写好了语句,启动nginx时报错,日志提示:unknown directive more_clear_headers,意思是这条指令nginx无法解析。

如果你的nginx运行在linux上,那么网上大部分答案都会告诉你怎么处理这个问题,如果是windows系统,那比较简单的一种方式是用openresty直接替换掉原来的整个nginx。至于openresty是什么,你直接上网搜索也能搜索到。此处附上openresty国内的官网链接:OpenResty® - 开源官方站

隐字诀
关注
硬核操作系统讲解
编程与实战的博客
03-13 1077
1 冯诺伊曼体系1.1 冯诺伊曼体系简介现代计算机之父冯诺伊曼最先提出程序存储的思想,并成功将其运用在计算机的设计之中,该思想约定了用二进制进行计算和存储,还定义计算机基本结构为 5 个部...
Nginx去除Server HTTP,之headers-more-nginx-module使用
热门推荐
zzhongcy的专栏
04-09 1万+
网络安全中,为了不泄露敏感信息,一般会屏蔽服务器类型(当然,这时最基础的步骤)。 1、Nginx移除版本信息 如果想关掉 Nginx 关于 OS 和 Nginx 版本的信息,可以简单得再 Nginx 上设置一个: server_tokens off; 配置类似于: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; http { keepalive_tim
移除http响应中的多余的(X-AspNet-Version,Server等)
牛腩的专栏
11-17 5179
网上搜索出很多方法了,这里记录一下: 如果是asp.net mvc的话还得在global.ascx中加入: 至于移除Server,按网上的写法写httpmoudle后发现无效的,最后还是用了微软官方的UrlScan工具,搜索下载安装后在 C:WindowsSystem32inetsrvurlscan 里有个UrlScan.ini文件,需要用管理员的权限打开,我的方法是进入管
Nginx 丢弃指定响应
最新发布
cs_mengxi的博客
08-23 808
发送请求到您的 Nginx 服务器,并检查响应,验证 header 是否已被丢弃。(通过抓包检查响应)Nginx 中拦截某个响应并丢弃特定的响应,可以使用 proxy_hide_header 指令。proxy_hide_header: 用于丢弃指定的响应。例如,上面的配置丢弃了header1。proxy_pass: 指定请求要转发到的后端服务器。
解决appscan扫描“下在应用程序中发现不必要的 Http 响应”问题
weixin_58794925的博客
10-13 1044
解决appscan扫描“下在应用程序中发现不必要的 Http 响应”问题
漏洞修复:在应用程序中发现不必要的 Http 响应
CutelittleBo的博客
08-30 3160
nginx server tokens 参数描述:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens。插件地址:https://github.com/openresty/headers-more-nginx-module。记得修改/path/to/headers-more-nginx-module为你下载的插件路径。编译完成后,在nginx.conf参数中增加,以移除Server键值对。
List控件的应用,删除,添加,上移,下移
12-07
MFC中的CListCtrl类是与Windows API的LISTVIEW控件相对应的,它提供了丰富的功能,如自定义列、排序、选择项等。在创建List控件时,我们需要在资源编辑器中添加一个控件,并将其ID指定为CListCtrl类的成员变量。 ...
俄罗斯方块Windows版本
09-21
2. GDI绘图:Windows图形设备接口(GDI)是进行图形绘制的主要工具。通过SelectObject、SetPixel等函数,可以绘制出游戏板、方块以及得分等元素。 3. 时间管理:利用SetTimer和KillTimer API来控制方块的下落速度,...
我花了72小时,用了近4万字,总结了65道操作系统知识点!
雷恩Layne
01-28 639
本人是北京航空航天大学21软件学院的一名在读硕士,下面是我研究生复试和面试整理的操作系统知识点,覆盖了操作系统的全部内容,我相信无论是企业面试和还是考试,都不会超出里面的范围。现在发布出来,供大家参考,希望大家能有所收获。 话不多说,直接来干货。 文章目录1、操作系统的目标2、操作系统的作用3、脱机输入/输出(Off-Line I/O)技术4、分时、实时、分布式、批处理系统的区别?5、操作系统的基本特性6、时分复用和空分复用技术7、操作系统的主要功能有哪些?8、微内核OS结构9、进程和程序的区别和联系1.
java - 操作系统 Linux
sinat_36387539的博客
04-11 1847
1.什么是Linux Linux是一套免费使用和自由传播的类似Unix操作系统,一般的WEB项目都是部署放在Linux操作系统上面。Linux是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 2.Windows和Linux的区别 Windows是微软开发的操作系统,民用操作系统,可用于娱乐、影音、上网。Windows
headers-more-nginx-module-0.33.rar
01-19
nginx扩展工具,nginx的headers_more模块用于 添加、修改或清除 请求/响应,该模块不是nginx自带的,默认不包含该模块,需要另外安装。幸运的是openresty默认包含了该模块,可以直接使用。 该模块主要有4个指令 more_set_headers 用于 添加、修改、清除 响应 more_clear_headers 用于 清除 响应 more_set_input_headers 用于 添加、修改、清除 请求 more_clear_input_headers 用于 清除 请求
headers-more-nginx-module:设置,添加和清除NGINX http服务器中的任意输出
02-23
姓名 ngx_headers_more-设置和清除输入和输出...比“添加”还多! 该模块不随Nginx源一起分发。 请参阅。 目录 版本 本文档介绍了2017年11月3日发布的headers-more-nginx-module 。 概要 # set the Server output header more_set_headers 'Server: my-server' ; # set and clear output headers location /bar { more_set_headers 'X-MyHeader: blah' 'X-MyHeader2: foo' ; more_set_headers -t 'text/plain text/css' 'Content-Type: text/foo' ; more_set_header
在应用程序中发现不必要的 Http 响应
专注于Java领域开发 关注我 带你玩转Java
06-15 1588
响应包含不必要的,这可能会帮助攻击者计划进一步攻击。
去除/添加服务器响应信息
hibari_18的博客
03-16 2502
0x01 去掉响应信息 针对通过响应判断服务器版本和语言版本的信息泄露漏洞,如何去防护 1.1 php 隐藏 X-Power-By PHP 设置php.ini expose_php = Off 1.2 隐藏server信息 1.2.1 apache 在apache/conf/httpd.conf 添加以下代码(我试了试在最后一行添加没有问题) ServerSignature Off Se...
nginx-在应用程序中发现不必要的Http响应
u013008898的博客
02-19 1089
nginx-在应用程序中发现不必要的Http响应
nginx - 屏蔽版本号、Server信息
u012280685的博客
07-15 1875
屏蔽版本 1. 屏蔽版本号 在http段添加 server_tokens off; 2. 屏蔽Server 在location中添加: more_clear_headers "Server"; #清除sever more_clear_headers "Allow"; #清除Allow
Nginx 中常见 header 配置及修改
am_Linux的博客
04-10 1万+
除了自带的 headers 模块,也可以安装第三方的 headers-more 模块,对应 headers 的控制更全面,更方便,headers-more 是 openresty 的一个模块,openresty 就自带了,nginx 的话,需要编译添加动态模块。proxy_set_header 通常用的最多,可以在提交给上游服务器的 header 中添加或重写 header,比如通常用到的,反向代理的时候,添加客户端 IP、XFF 等字段。
Vue中table实现行的上移和下移调用接口
05-27
在Vue中实现table行的上移和下移,需要先在表格中添加对应的操作按钮,然后在点击按钮时调用接口进行数据的上移或下移操作。具体实现步骤如下: 1. 在表格中添加上移和下移按钮,可使用element-ui中的按钮组件: ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值