Django、Tornado、Flask、FastAPI删除响应头的Server

最新推荐文章于 2024-04-11 23:27:17 发布
最新推荐文章于 2024-04-11 23:27:17 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: # Python后端 文章标签: python webserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40851623/article/details/118188723
版权

前言

隐藏响应头Server的原因:

Server的参数会暴露服务的启动方式和使用的语言,导致系统不安全

一、Django删除响应头的Server

windows

进入源码文件lib/wsgiref/handlers.py,或者导入包from wsgiref import handlers。修改如下代码

def send_preamble(self):
    """Transmit version/status/date/server, via self._write()"""
    if self.origin_server:
        if self.client_is_modern():
            self._write(('HTTP/%s %s\r\n' % (self.http_version,self.status)).encode('iso-8859-1'))
            if 'Date' not in self.headers:
                self._write(
                    ('Date: %s\r\n' % format_date_time(time.time())).encode('iso-8859-1')
                )
                if self.server_software and 'Server' not in self.headers:
                    pass # 添加pass
                # self._write(('Server: %s\r\n' % self.server_software).encode('iso-8859-1')) # 将这句注释
                else:
                    self._write(('Status: %s\r\n' % self.status).encode('iso-8859-1'))

Linux

  • 直接编辑/root/lib/python3.6/site-packages/wsgiref/handlers.py文件

  • 如果python路径不一样,使用一下步骤查看python包存放的环境,然后找到对应包进行修改,后面的框架在Linux的找包都可以使用该方式

[root@test]# python3.6
>>> import sys
>>> print(sys.path)
>>> ['', '/root/lib/python36.zip', '/root/lib/python3.6', '/root/lib/python3.6/lib-dynload', '/root/lib/python3.6/site-packages']
  • 修改/root/lib/python3.6/site-packages/wsgiref/handlers.py文件中的代码,同Windows

vim编辑其中,在命令模式下使用 /查找内容 ,可查找内容

二、Tornado删除响应头的Server

windows

经查看源码发现是在虚拟环境第三方包路径/torando/web.py文件中RequestHandlerlei类(或者导from tornado.web import RequestHandler包进RequestHandler类)在clear方法中,注释代码 “Server”: “TornadoServer/%s” % tornado.version,如下:

def clear(self) -> None:
    """Resets all headers and content for this response."""
    self._headers = httputil.HTTPHeaders(
    {
    # "Server": "TornadoServer/%s" % tornado.version, # 注释
    "Content-Type": "text/html; charset=UTF-8",
    "Date": httputil.format_timestamp(time.time()),
    }
    )
    self.set_default_headers()
    self._write_buffer = []  # type: List[bytes]
    self._status_code = 200
    self._reason = httputil.responses[200]

Linux

  • 进入/root/lib64/python3.6/site-packages/tornado/ 注意是lib64目录 然后编辑 web.py文件
  • 修改代码同Windows

三、Flask删除响应头的Server

Windows

导入包 from werkzeug import serving ,进入serving.py文件修改代码如下:

def run_wsgi(self):
   if self.headers.get("Expect", "").lower().strip() == "100-continue":
       self.wfile.write(b"HTTP/1.1 100 Continue\r\n\r\n")

   self.environ = environ = self.make_environ()
   headers_set = []
   headers_sent = []

   def write(data):
       assert headers_set, "write() before start_response"
       if not headers_sent:
           status, response_headers = headers_sent[:] = headers_set
           try:
               code, msg = status.split(None, 1)
           except ValueError:
               code, msg = status, ""
           code = int(code)
           self.send_response(code, msg)
           header_keys = set()
           for key, value in response_headers:
               if key == "Server": # 添加
                   continue # 添加
               self.send_header(key, value)
               key = key.lower()
               header_keys.add(key)
           if not (
               "content-length" in header_keys
               or environ["REQUEST_METHOD"] == "HEAD"
               or code < 200
               or code in (204, 304)
           ):
               self.close_connection = True
               self.send_header("Connection", "close")
           # if "server" not in header_keys: # 注释
           #     self.send_header("Server", self.version_string()) # 注释
           if "date" not in header_keys:
               self.send_header("Date", self.date_time_string())
           self.end_headers()

       assert isinstance(data, bytes), "applications must write bytes"
       self.wfile.write(data)
       self.wfile.flush()

Linux

编辑 /root/lib64/python3.6/site-packages/werkzug/serving.py 文件,修改代码同Windows

四、FastAPI删除响应头的Server

FaskAPI框架因为是uvicorn服务启动的所以需要在uveicorn的服务源码里面进行修改

Windows

导入 from uvicorn import server,进入server.py文件,注释 “+ self.config.encoded_headers” ,修改代码如下:

async def on_tick(self, counter) -> bool:
# Update the default headers, once per second.
if counter % 10 == 0:
current_time = time.time()
current_date = formatdate(current_time, usegmt=True).encode()
self.server_state.default_headers = [
 (b"date", current_date)
] # + self.config.encoded_headers # 注释

以上是直接隐藏server参数,如果需要修改,操作如下:

  • 导入from uvicorn import config,进入config.py,修改代码如下:
def load(self):
   assert not self.loaded

   if self.is_ssl:
       self.ssl = create_ssl_context(
           keyfile=self.ssl_keyfile,
           certfile=self.ssl_certfile,
           password=self.ssl_keyfile_password,
           ssl_version=self.ssl_version,
           cert_reqs=self.ssl_cert_reqs,
           ca_certs=self.ssl_ca_certs,
           ciphers=self.ssl_ciphers,
       )
   else:
       self.ssl = None

   encoded_headers = [
       (key.lower().encode("latin1"), value.encode("latin1"))
       for key, value in self.headers
   ]
   self.encoded_headers = (
       encoded_headers
       if b"server" in dict(encoded_headers)
       # else [(b"server", b"uvicorn")] + encoded_headers
       else [(b"server", b"123456")] + encoded_headers # 修改
   )  # type: List[Tuple[bytes, bytes]]
   ...

Linux

修改 /root/lib64/python3.6/site-packages/uvicorn/server .py和 /root/lib64/python3.6/site-packages/uvicorn/config.py文件,修改代码同Windows

__walden
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FastAPI(53)- Response Headers 响应设置 Headers
qq_33801641的博客
10-04 2185
前言 前面讲过如何获取Headers:https://www.cnblogs.com/poloyy/p/15316932.html 也顺带提了下如何设置 Response Header,还是比较简单的 有两种实现场景 路径操作函数声明 Response 参数来设置 Header 在函数内,通过 return Response 来设置Header 路径操作函数声明 Re...
Python高效开发实战 Django Tornado Flask Twisted
06-22
Python高效开发实战具体内容有DjangoTornadoFlask以及Twisted所包含的内容
Python高效开发实战 Django Tornado Flask Twisted.pdf
03-01
也许你听说过全栈工程师,他们善于设计系统架构,精通数据库建模、通用网络协议、后端并发处理、前端界面设计,在学术研究或工程项目上能独当一面。通过对Python及其周边Web框架的学习和实践,你就可以成为这样的全能型人才。 《Python高效开发实战——DjangoTornadoFlask、Twisted》分为3部分:第1部分是基础篇,带领初学者实践Python开发环境和掌握基本语法,同时对网络协议、Web客户端技术、数据库建模编程等网络编程基础深入浅出地进行学习;第2部分是框架篇,学习当前最流行的Python Web框架,即DjangoTornadoFlask和Twisted,达到对各种Python网络技术融会贯通的目的;第3部分是实战篇,分别对4种框架进行项目实践,利用其各自的特点开发适用于不同场景的网络程序。 《Python高效开发实战——DjangoTornadoFlask、Twisted》内容精练、重点突出、实例丰富、讲解通俗,是广大网络应用设计和开发人员不可多得的一本参考书,同时非常适合大中专院校师生学习和阅读,也可作为高等院校计算机及相关培训机构的教材。
Flask(请求和响应 五)
测试游记
06-17 549
路由设计前后端不分离,模版渲染建议:一个视图函数写一个url获取所有的项目:/projectsdef list_projects()获取单个项目内容:/project/def get...
Flask 删除响应Server 信息
最新发布
flipped_1121的博客
04-11 310
在使用 Flask 框架开发 Web 应用时,我们会注意到在 HTTP 响应中存在一个名为 “Server” 的字段。这样的信息可能会被潜在的攻击者利用,从而对系统安全构成威胁。这样,当我们运行上述代码并访问根路径时,HTTP 响应中的 “Server” 字段将被成功删除,不再泄露服务器的信息。为了保护服务器的信息不泄露给外部,我们可以在 Flask 应用的配置中删除或修改这个 “Server” 字段。
Django中request和response中的属性方法详述
oXiaoChong12345的博客
11-12 858
Django 使用 request 和 response 对象表示系统状态数据.. 当请求一个页面时,Django创建一个 HttpRequest 对象.该对象包含 request 的元数据. 然后 Django 调用相应的 view 函数(HttpRequest 对象自动传递给该view函数), 每一个 view 负责返回一个 HttpResponse 对象. 本文档解释了 Http
Flask学习_06_处理响应
Wyongkang的博客
03-19 373
处理响应 flask的请求信息都在request from flask import Flask, request request.method 提交的方法 request.args get请求提及的数据 类似字典类型 request.form post请求提交的数据 类似字典类型 request.values post和get提交的数据总和 类似字段类型 request.cookies 客户端所带的cookie request.headers 请求 request.path
Flask学习二:项目拆分、请求与响应、cookie、session、模板语言
weixin_41897680的博客
11-26 574
Flask学习二:项目拆分、请求与响应、cookie、session、模板语言
不显示 Flask Server 的输出信息
热门推荐
太午的作业本
01-07 1万+
from flask import Flask app = Flask(__name__)import logging log = logging.getLogger('werkzeug') log.setLevel(logging.ERROR)@app.route("/") def hello(): return "Hello World!"if __name__ == "__main__
Flask修改Response Headers中的Server
weixin_43945855的博客
01-09 551
伪方法:像这个马上就暴露出Python版本,如何解决这个网络上有说直接用移除Server的信息,当然这个并没有任何效果依然还是这样,没有任何改变!移除这个方法也没法用!
Bootstrap 响应式实用工具
weixin_34355559的博客
01-26 155
2019独角兽企业重金招聘Python工程师标准>>> ...
flask更改已有的response
weixin_30488313的博客
12-01 163
今天遇到个问题,需要更改返回的response,但框架已经生成了一个response,所以需要直接更改。 试着找了找解决办法,最终解决方式如下: 1 #下文中payload的类型是 2 # class Response(werkzeug.wrappers.Response, JSONMixin) 3 4 payload.set_data(json.dumps({'stat...
Python高效开发实战 Django Tornado Flask Twisted 中文版 完整版 带书签
08-13
Python高效开发实战 Django Tornado Flask Twisted, 中文版,完整版,带书签目录。
Pythonweb后端开发框架DjangoFlaskTornado
02-24
深入学习Python,用Django做Web后端开发现在Python的用途愈来愈广,服务器、Web、游戏、爬虫、数据分析以及人工智能学习之路还很长技术之路不能回陷进去就出不来就跟恋爱一般,学习中、项目中印象笔记、有道云笔记...
删除不需要的 HTTP 响应 Server:Microsoft-IIS/7.5 X-Powered-By:ASP.NET
小广龙
04-20 6279
移除iis敏感响应信息 Server、X-Powered-By、X-AspNet-Version
Django后端设置前端vue无法显示的响应
qq_43617906的博客
03-06 626
响应在浏览器中能看到但在axios的返回值response中没有显示且只有一个content-type: "application/octet-stream" Django后端添加了响应但前端收不到。 后端自定义的响应在前端vue中获取不到。 AJAX/REACT/VUE等前台response获取不到自定义中的header为空
Flask操作指南(超级详细)
Be_Nice的博客
08-18 7019
flask使用操作指南1 1. flask介绍 Flask是一个基于Python实现的web开发的'微'框架 中文文档地址 FlaskDjango一样,也是一个基于MVC设计模式的Web框架 flask流行的主要原因: a)有非常齐全的官方文档,上手非常方便 b) 有非常好的拓展机制和第三方的拓展环境,工作中常见的软件都有对应的拓展,自己动手实现拓展也很容易 c) 微型框架的形式给了开发者更大的选择空间 2. 安装flask 2.1虚拟环境搭建 virtualenv..
flask框架学习(二)——请求与响应
xyx_x的博客
05-16 574
请求与响应 通过打印url_map: Map([<Rule '/' (GET, OPTIONS, HEAD) -> hello_world>, <Rule '/s/<filename>' (GET, OPTIONS, HEAD) -> static>]) <class 'werkzeug.routing.Map'> 可以得出,flas...
隐藏响应中的server和X-Powered-By
weialemon
07-03 1382
背景浏览器端在使用调试工具的情况下,可以看到我们站点server和X-Powered-By,会让「不法分子」知道我们网站的编程语言以及服务器信息等,这样会很危险的。(使用 chrome 的调试工具中的 network 就可以查看这些信息)解决办法NginxApache隐藏X-Powered-By1.nginx 隐藏 「server」 版本信息,修改nginx.conf 修改配置文件为server...
django tornado flask
11-21
DjangoTornadoFlask都是Python的Web框架。它们都提供了快速开发Web应用的工具和库,但它们具有不同的特点和适用场景。 Django是一个全功能的Web框架,有着成熟的架构和丰富的功能。它提供了大量的内置组件,如ORM(对象关系映射)、路由、模板引擎等,可以轻松构建中大型的Web应用。Django具有严格的约定优于配置的原则,对开发者提供了一种“带电池”的开发方式,使用Django可以快速地搭建一个完整的Web应用。 Tornado是一个高性能的Web框架,特别适用于处理高并发的场景。它采用非阻塞的I/O模型,可以有效地处理大量的并发连接。Tornado还内置了一个强大的异步网络库,可以方便地处理WebSocket、长轮询以及其他实时通信的需求。由于其高性能和异步特性,Tornado更适合实时性要求较高的Web应用,如聊天室、实时推送等。 Flask是一个轻量级的Web框架,它注重简洁、灵活和易拓展性。Flask提供了基本的功能,如URL路由、模板引擎等,但它不像Django那样内置大量的组件。开发者可以根据自己的需求,选择合适的扩展包来满足特定的功能需求。Flask适合构建小型应用、原型开发以及需要定制化开发的项目。 综上所述,根据项目的需求和规模,我们可以选择合适的Web框架。如果需要快速搭建、开发中大型应用,使用Django是一个不错的选择;如果需要处理高并发和实时性要求高的应用,可以选择Tornado;而如果需要灵活、可定制化的开发方式,Flask可以是一个合适的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值