apache ETag头信息泄露的漏洞整改

最新推荐文章于 2024-01-02 09:05:43 发布
最新推荐文章于 2024-01-02 09:05:43 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: 安全漏洞 文章标签: etag apache apache-etag etag头信息泄露 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_22989543/article/details/85338358
版权

apache ETag头信息泄露的漏洞

绕了很多弯路,最后通过以下方式解决

1.在apache2的httpd.conf配置

  Header unset ETag

  FileETag none

2.重启apache,发现启动会报错-“找不到header”。可能是没有header的mod,去apache的mods-available文件找“headers.load”,手动去mods-enabled把“headers.load"复制到mods-available,现在重启apache不报错

3.但是现在还是有ETag的信息,只需要在html加上“<meta http-equiv="Cache-Control" content="no-cache" />

4.不再有ETag的信息,修改成功

BingChenRocky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
关于Apache Tomcat存在文件包含漏洞整改方法
01-09
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定...
修复ETag不生成的bug
Jobar's life
10-19 388
已经注入了过滤器ShallowEtagHeaderFilter [code="java"] @Bean public Filter etagFilter() { return new ShallowEtagHeaderFilter(); } [/code] 但ETag响应没有生成。 解决过程: 查看ShallowEtagHeaderFilter源代码,发现这个方...
防止Apache泄露WEB的秘密
凤凰涅槃
10-18 1272
Apache还是很好的WEB,但如果设置不当,也会造成WEB秘密被访问者下载,比如图标或软件,只要取消目录访问的索引文件就可以防止。编辑httpd.conf文件,原文件为: ## This may also be "None", "All", or any combination of "Indexes",# "Includes", "FollowSymLinks"
信息泄露
weixin_30785593的博客
06-07 290
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 http返回判断 404报错页面(很多中间件会自定义404页面) 使用工具(例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cm...
服务器信息泄漏漏洞,云安全日报210302:Apache Tomcat应用服务器发现信息泄露漏洞,需要尽快升级...
weixin_35794316的博客
08-10 366
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页(Web)服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一.Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,它是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用。3月...
Apache服务器配置安全规范及其缺陷
weixin_34401479的博客
02-13 371
正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务***(denial of service)、缓冲区溢出***以及被***者获得root权限三缺陷和最新的恶意的***者进行“拒绝服务”(DoS)***。合理的网络配置...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
nginx/apache/php隐藏http部版本信息的实现方法
09-30
在网络安全领域,隐藏服务器软件版本信息是常见的安全实践,因为这些信息可能会被恶意攻击者利用,帮助他们了解服务器的漏洞并针对性地发起攻击。本文将详细介绍如何在Nginx、Apache和PHP中隐藏HTTP部的版本信息,...
Apache后缀名解析漏洞分析和防御方法
09-15
### Apache后缀名解析漏洞分析 #### 漏洞背景 Apache是一款广泛使用的Web服务器软件,在互联网上承载了大量的网站和应用。由于其高度可定制性和稳定性,成为了许多组织和个人建站的首选。然而,如同任何复杂的系统...
Apache:Apache修补程序,其中包含针对ETag,If检查和Location标的一些修复程序
05-25
笔记 Apache 2.4.4的一个版本,其中包含我们已提交的一些修复程序。 该vendor分支股票Apache源代码,与master包含我们修复。 这些补丁修复了以下错误: 建造 顶层包含一个基本的build-httpd脚本,该脚本在/usr/local/apache2中配置,构建和安装Apache
Apache信息
weixin_30394633的博客
07-01 106
package org.apache.http; public final class HttpHeaders { public static final String ACCEPT = "Accept"; public static final String ACCEPT_CHARSET = "Accept-Charset"; public static ...
Apache Web服务器安全
最新发布
unber的博客
01-02 546
保护Web服务器安全非常重要,这意味着只允许其他人查看部分信息并保护数据并限制访问。这些是增强Apache Web服务器安全性的常见内容。
TechBits | HTTP 查缺补漏
Java技术攻略的博客
04-03 258
对于 HTTP 协议的了解,一直停留在它是一种通信协议,用于帮助客户端和服务端之间的传送多种类型的数据,并在客户端上进行展示。但是对于其中有些字段倒是没有过多理解,以此记录一下 HTTP 一些不常见的内容。
HTTP Header中的ETag
热门推荐
薄荷的专栏
09-02 1万+
原文参考百度百科:http://baike.baidu.com/view/3039264.htm 概念 Etag[1] 是URL的Entity Tag,用于标示URL对象是否改变,区分不同语言和Session等等。具体内部含义是使服务器控制的,就像Cookie那样。 HTTP协议规格说明定义ETag为“被请求变量的实体值”。另一种说法是,ETag是一个可以与Web资源关联的记
与浏览器缓存相关的expires,cache-control,last-modified,Etag信息
weixin_33691700的博客
07-28 237
浏览器缓存对于现代网页是非常有用的功能,它能将大部分改变频率不大的组件缓存到本地以加速用户下次访问时页面的响应时间。而与浏览器缓存相关的有 expires,cache-control等等(如标题中提到的)这些信息分别代表什么呢?由浅入深。首先我们来说说条件 GET 请求。一般我们向服务器发送http请求获取资源时服务器的响应中一般会包含如下的一个信息:Last-Modified : We...
网络安全状况分析报告-2019年5月
systemino的博客
06-17 4629
一、网络安全状况概述 2019年5月,互联网网络安全状况整体指标相对平稳,但出现了一些影响较大的安全事件。 臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱,将停止GandCrab的更新”,其作恶价值观影响极其恶劣。同时从深信服捕获的攻击事件来看,勒索病毒仍是主要危害,且勒索攻击者的针对性较强,主要结合社会工程、RDP远程爆破等手段投放病毒,制造行业和医疗行业在5月受灾较为...
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符?
weixin_39559079的博客
02-24 196
那些CORS不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
nginx删除不安全的请求
宝贝企鹅的博客
11-30 4927
nginx删除不安全的请求
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值