移除php响应头server,移除不必要的Http响应头(Server 、X-Powered-By、X-AspNet-Version)...

最新推荐文章于 2023-08-30 17:28:10 发布
最新推荐文章于 2023-08-30 17:28:10 发布
阅读量1k 收藏
点赞数
文章标签: 移除php响应头server
本文旨在讨论如何从HTTP响应中删除不必要的头部信息,如Server(服务器版本)、X-Powered-By(网站由ASP.NET驱动)和X-AspNet-Version(使用的ASP.NET版本)。提供了通过注册表、URLScan工具和URLRewrite模块等三种方法进行移除,并强调了在某些情况下可能需要保留这些头部信息。
摘要由CSDN通过智能技术生成

Remove Unwanted HTTP Response Headers

he purpose of this blog post is to discuss how to remove unwanted HTTP response headers from the response. Typically we have 3 response headers which many people want to remove for security reason.

Server- Specifies web server version.

X-Powered-By- Indicates that the website is "powered by ASP.NET."

X-AspNet-Version- Specifies the version of ASP.NET used.

Before you go any further, you should evaluate whether or not you need to remove these headers. If you have decided to remove these headers because of a security scan on your site, you may want to read the following blog post by David Wang.

If you would like to go ahead and remove the headers then follow the following options.

ServerHeader

There are three ways to remove the Server header from the response. The best one is to use the third option.

1.Using the Registry key.

Create a DWORD entry calledDisableServerHeaderin the following Registry key and set the value to1.

HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

40bb2ea5501a8b95588d6342165c22b6.png

After adding the Registry key, restart the HTTP service using thenet stop httpcommand and thenet start httpcommand. If the HTTP service doesn’t start up then use theiisresetcommand. If that also doesn’t work then you can restart the server.

Please note that this method is used only when the Server header comes as “Microsoft-HTTPAPI/2.0”.

When the request comes to IIS, it is first goes to http.sys driver. HTTP.SYS driver either handle the request on its own or send it to User mode for further processing. W

最低0.47元/天 解锁文章
TEDCJK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP $_SERVER
mysteryflower的专栏
06-18 1476
$_SERVER 是一个包含了诸如信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。 $_SERVER['HTTP_HOST']请求信息中的Host内容,获取当前域名。 $_SERVER["SERVE...
漏洞扫描:在应用程序中发现不必要Http 响应
最新发布
weixin_54891723的博客
06-11 1027
nginx 中要配置more_clear_headers 'Server'需要安装headers-more-nginx-module模块。nginx 1.24.1 对应headers-more-nginx-module版本是0.34。注意:我nginx 1.22.1 对应headers-more-nginx-module版本是0.33。cp /nginx/sbin/nginx /原先的二进制文件路径下面/nginx。(2)需要安装headers-more-nginx-module模块源码。
移除php响应server,php – 在zend中删除http响应
weixin_42367148的博客
03-21 303
我在Zend Framework(1)中的应用程序有问题.在一个特定的操作中,我尝试删除一些标题但作为响应我仍然收到这些标题:$this->getResponse->clearAllHeaders()->clearRawHeaders();$this->getResponse->setHeader('A-Header', 'headervalue');我希望回复是:H...
PHP去掉信息
amazingdyd的博客
08-15 841
和某些硬件连接(例如闸机)的返回值,信息是不能太长的,但是现在很多框架(例如laravel)自动加一些setCookie的信息,闹得信息冗长,下面来讲一下怎么去掉PHP信息。 以返回为json为例 $arr = ['status'=>1,'msg'=>1,'time'=>1]; $p = json_encode($arr); exit($p);使用exit(要输出的变量)来输出,
漏洞修复:在应用程序中发现不必要Http 响应
CutelittleBo的博客
08-30 3010
nginx server tokens 参数描述:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens。插件地址:https://github.com/openresty/headers-more-nginx-module。记得修改/path/to/headers-more-nginx-module为你下载的插件路径。编译完成后,在nginx.conf参数中增加,以移除Server键值对。
ASP.NET MVC 在 IIS 7.5 中移除多余的响应
heimao0307的博客
06-14 1047
原文链接:https://www.jianshu.com/p/f94f891e6febIIS 会在响应(Response Header)中添加一些并没有太多实际用处的响应,在项目中移除常见的几个响应方法如下(主要涉及两个文件,web.config 和 Global.asax.cs):在 web.config 中,可移除以下几个:X-AspNet-VersionX-Powered-By定位到 ...
移除 ASP.NET MVC 项目中,HTTP 请求的Response Header中的 X-AspNetMvc-VersionServer, X-AspNet-Version, X-Powere
VoldemortChi的博客
09-23 1590
移除 ASP.NET MVC 项目中,HTTP 请求的Response Header中的 X-AspNetMvc-VersionServer, X-AspNet-Version, X-Powered-ByX-AspNetMvc-VersionServerX-AspNet-VersionX-Powered-By 查看原文:移除 ASP.NET MVC 项目中,HTTP 请求的Response ...
隐藏IIS响应信息
马立弘
12-28 5116
响应信息原始信息 Cache-Control: private Content-Length: 78457 Content-Type: text/HTML; charset=utf-8 Date: Fri, 25 Apr 2014 06:19:18 GMT Server: Microsoft-IIS/7.5 X-AspNet-Version: 4.0.30319 X-Powered-By: A...
urlscan_v31_x86_x64.zip
07-22
双击你要修改的如“X-Powered-By”双击,修改成你想要的数据,也可以直接删除。 三. 修改X-AspNet-Version 在站点的web.config文件下的<system.web>结点下添加 <httpRuntime enableVersionHeader="false" />
隐藏ASP.NET MVC的版本信息,使其不在HTTP Header中显示
weixin_30539835的博客
06-05 829
隐藏ASP.NET MVC的版本信息,使其不在HTTP Header中显示。 一、隐藏:X-AspNetMvc-Version 在Global.asax文件的Application_Start方法中添加: MvcHandler.DisableMvcResponseHeader = true; 二、移除 Header 中的 Server 在Global.asax文件中添加: ...
IIS10 移除Response header中的server信息
03-04 1627
网站的Configuration Editor system.webServer/security/requestFiltering removeServerHeader设置为true
php 修改返回信息,如何更改响应Server字段信息?
weixin_39631344的博客
03-10 574
Server字段是什么?7.1.png像这样的,如果使用过nginx,apache等等软件的都见过这个字段,这个一般是服务器软件写死在源码里面的,不好直接更改。但是不更改的话,别人一看就知道你用的什么软件,像图中这个,连服务器操作系统都暴露出来了,非常的不安全。如何更改?(nginx举例)其他选择openresty是nginx+lua的结合版本,更强大,已经内置了headers-more-ngin...
ASP.Net和IIS中删除不必要HTTP响应
weixin_33730836的博客
11-02 349
引入 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP的发送.而这些HTTP是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-EncodingHTTP,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过C...
删除不需要的 HTTP 响应标头 Server:Microsoft-IIS/7.5 X-Powered-By:ASP.NET
小广龙
04-20 6736
移除iis敏感响应信息 Server、X-Powered-By、X-AspNet-Version
nginx隐藏php信息,隐藏nginx响应,修改nginx返回信息,隐藏php版本号,隐藏服务器信息...
weixin_35686326的博客
03-24 469
隐藏服务器信息可以让服务器更加的安全,响应中隐藏nginx版本号 隐藏php信息尤为重要,本例中分别介绍了隐藏nginx响应信息,隐藏php返回信息。首先隐藏nginx版本信息,只需编辑 nginx.conf 文件添加一行server_tokens off;http {????include??????/etc/nginx/mime.types;????default_type? appli...
$_SERVER详解($_SERVER[PHP_SELF],$_SERVER[SCRIPT_NAME],$_SERVER['REQUEST_URI']与HTTP_HOST和SERVER_NAM的区别)
Websites
06-15 3355
$_SERVER详解($_SERVER[PHP_SELF],$_SERVER[SCRIPT_NAME],$_SERVER['REQUEST_URI']与HTTP_HOST和SERVER_NAM的区别)
IIS删除http header信息:Server, X-Powered-By, X-AspNet-Version和 X-AspNetMvc-Version
测试进阶之路
07-21 2522
一、 隐藏server信息 先下载urlrewrite并安装 附: Urlrewrite 工具下载 https://www.iis.net/downloads/microsoft/url-rewrite 在网站目录下web.config文件以下位置<system.webServer>里修改 <rewrite> <outboundRules rewriteBeforeCache="true"> <rule name="Remove Serv
# "2022年优秀-ASP.NET服务器控件:改变程序员的人生
# 标题:ASP.NET服务器控件对程序员人生的影响 程序员们普遍会在每年度做一次汇报总结,提及自己在 ASP.NET 服务器控件方面取得的成绩。今年,2022 年的年度总结中,很多程序员都提到了他们在使用 ASP.NET 服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值