风险名称 | Nginx版本泄露 |
风险级别 | 低风险 |
风险描述 | 暴露出版本号 |
测试过程 | |
影响地址 | https://github.com/linshaosec |
风险分析 | 暴露出来的版本号容易变成攻击者可利用的信息。从安全的角度来说,隐藏版本号会相对安全些! |
加固建议 | 打开nginx配置文件nginx.conf,在http {...}里加上 server_tokens off; |
风险名称 | Nginx版本泄露 |
风险级别 | 低风险 |
风险描述 | 暴露出中间件,具体版本号 |
测试过程 | |
影响地址 | https://github.com/linshaosec |
风险分析 | 暴露出来的信息容易变成攻击者可利用的信息,如服务器中间件特性,支持的脚本语言等等。从安全的角度来说,隐藏版本号会相对安全些! |
加固建议 | 打开nginx配置文件nginx.conf,在http {...}里加上server_tokens off; 自定义错误页面 |
风险名称 | Iis版本泄露 |
风险级别 | 低风险 |
风险描述 | 暴露出中间件,具体版本号 |
测试过程 | |
影响地址 | https://github.com/linshaosec |
风险分析 | 暴露出来的信息容易变成攻击者可利用的信息,如服务器中间件特性,支持的脚本语言等等。以及中间件头泄露可能会被资产测绘系统分类收录,在中间件出现漏洞的时候会优先受到攻击。从安全的角度来说,隐藏版本号较相对安全! |
加固建议 | 修改iis配置隐藏版本号 |
风险名称 | jquery版本泄露 |
风险级别 | 低风险 |
风险描述 | 泄露jQuery版本后黑客可根据jQuery当前版本进行查找相关版本漏洞从而进行利用 |
测试过程 | |
影响地址 | |
风险分析 | 泄露jQuery版本后黑客可根据jQuery当前版本进行查找相关版本漏洞从而进行利用 |
加固建议 | 修改jQuery版本号 |
风险名称 | X-Powered-By信息泄露 |
风险级别 | 低风险 |
风险描述 | 返回的响应头信息中暴露了具体的容器版本,攻击者可针对中间件的特性进行利用 |
测试过程 | |
影响地址 | https://github.com/linshaosec/ |
加固建议 | 修改配置文件,取消响应包的X-Powered-By头字段 |