修改http服务器banner,改变您的HTTP服务器的缺省banner

最新推荐文章于 2023-11-30 10:48:44 发布
最新推荐文章于 2023-11-30 10:48:44 发布
阅读量1.6k 收藏
点赞数
文章标签: 修改http服务器banner

引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用

https://www.cnblogs.com/kowloon/p/9071872.html

https://www.cnblogs.com/crazyair/p/4323173.html  测试可以用,但是对应用程序造成了影响,需要修改配置文件

https://blog.csdn.net/qq_25600055/article/details/78188169

(以下方法仅针对 IIS Asp.net)

服务器扫描发现漏洞,其中一个是:

可通过HTTP获取远端WWW服务信息[Microsoft-IIS/8.5]

漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。

解决方案 NSFOCUS建议您采取以下措施以降低威胁

打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏

ed4da8d7b753c4e980a1688a82f57514.png

解决方法:

新建一个类库项目 CustomHttpModules,添加一个自定义 HttpModule

48304ba5e6f9fe08f3fa1abda7d326ab.png

namespace CustomHttpModules

{

public class HeaderFilterHttpModule : IHttpModule

{

public void Init(HttpApplication context)

{

context.PreSendRequestHeaders += OnPreSendRequestHeaders;

}

public void Dispose()

{ }

void OnPreSendRequestHeaders(object sender, System.EventArgs e)

{

HttpContext.Current.Response.Headers.Remove("Server");

HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");

HttpContext.Current.Response.Headers.Remove("X-AspNetMvc-Version");

HttpContext.Current.Response.Headers.Remove("X-Frame-Options");

}

}

}

48304ba5e6f9fe08f3fa1abda7d326ab.png

编译后,拷贝DLL到网站BIN目录,修改网站的 Web.config

48304ba5e6f9fe08f3fa1abda7d326ab.png

48304ba5e6f9fe08f3fa1abda7d326ab.png

再次运行网站,审查代码,几个标头全没了,搞定!

c98a17890c371f0e8c3e6a55d59d5ab4.png

这种方法是最安全方便的,只要拷贝一个DLL和修改一处配置,不需要设置IIS(比如虚拟主机),也不需要修改和编译网站代码。

weixin_39639550
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 改变 banner_改变您的HTTP服务器banner
weixin_39772651的博客
01-28 1401
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
tomcat取消server信息(改变您的HTTP服务器banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
HTTP头信息泄露-隐藏web服务器banner信息
热门推荐
颜朵ccy的博客
01-23 1万+
Tomacat错误信息(服务器版本号)泄露(低危险)  HTTP头信息泄露-隐藏web服务器banner信息 一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。Tomcat在404,405,403等错误的时候,会有默认的错误信息输出到页面上。这个时候,黑客们,根据服务器的版本信息,可以了解到该版本服务器的已知漏洞,发起攻击,造成javaWeb应用的信息安全...
改变您的HTTP服务器banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
nginx 改变您的HTTP服务器banner
最新发布
morecccc的博客
11-30 1208
改变您的HTTP服务器banner
改变您的HTTP服务器banner
weixin_30580943的博客
01-23 2686
(以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头...
改变您的HTTP服务器banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
总结一下,隐藏Nginx版本号和自定义Web服务器信息的关键步骤包括:下载和解压Nginx源码,修改源码文件,编译和安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...
SpringBoot之Banner的使用示例
08-28
在 application.properties 或 application.yml 文件中,我们可以添加以下配置来改变 Banner 的输出: ``` spring: banner: location: classpath:banner.txt ``` 在上面的配置中,我们指定了 Banner 的位置为 ...
如何修改服务器旗标,改变您的HTTP服务器banner
weixin_34800530的博客
08-11 1383
1、下载nginx的源码wget http://nginx.org/download/nginx-1.15.12.tar.gz2、修改nginx的banner#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_#define nginx_version 33333005010#define NGINX_VERSION "888...
nginx 改变 banner_NGINX——如何修改banner
weixin_36243867的博客
01-17 470
前言漏洞啊,漏洞啊,要先停止nginx服务步骤解压安装包使用的是一件部署包,所以要单独拿出来搞下~tar -zxvf nginx-1.16.1.tar.gz修改文件ngx_http_header_filter_module.ccd nginx-1.16.1/src/http/vi ngx_http_header_filter_module.c# 要修改的配置static u_char ngx_ht...
nginx 改变 banner_tomcat取消server信息(改变您的HTTP服务器banner
weixin_32973973的博客
02-02 770
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
NGINX——如何修改banner
光头迪迦
11-23 4466
问题: 可通过HTTP获取远端WWW服务信息 低 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击[kz1][kz2]。 NSFOCUS建议您采取以下措施以降低威胁: * 改变您的HTTP服务器banner。  未修复 前言 漏洞啊,漏洞啊,要先停止nginx服务 步骤 解压安...
修改web服务器旗标,修改Nginxbanner
weixin_30516835的博客
08-02 1009
服务器banner是什么服务器banner主要影响http响应中的头部字段server(http服务器信息)。格式一般为服务器名称/版本号,如nginx/1.18.0。banner影响响应头server信息默认banner带来的影响攻击者可能通过该信息了解远程系统类型以便进行下一步的攻击。如果修改banner响应头server由两部分信息组成服务器名称/版本号,一般情况下,需要把这两部分信息隐...
Nginxbanner修改
weixin_43976607的博客
08-11 899
操作步骤: [root@Test ~]# tar -xzvf nginx-1.19.1.tar.gz 修改ngx_http_header_filter_module.c 文件 [root@Test ~]# vim nginx-1.19.1/src/http/ngx_http_header_filter_module.c 需要修改: static u_char ngx_http_server_string[] = "Server: nginx" CRLF; static u_char ngx_htt
Nginx隐藏服务器端各类信息的方法
weixin_44400506的博客
02-28 1927
这篇文章主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下 有时我们不希望有人可以通过一些工具来返回我们服务器的信息,下面我来介绍在nginx中隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器信息,同学可参考。 首先隐藏nginx版本信息,只需编辑 nginx.conf 文件 添加一行百度收录批量查询 serv...
Tomcat服务器和Nginx服务器banner修改全过程
zhengjf123的专栏
07-02 4115
一、隐藏服务器banner的目的 通过隐藏服务器banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器banner(标记)的命令 1、Linux: curl -I 服务器ip:port ,就是获取http响应头。 通过命令返回的信息,我们可以看到这是Tomcat的banner:Apache-Coyote/1.1。 2、Windows:我们可以利用...
详细记录一次Tomcat服务器和Nginx服务器banner修改全过程
huangbaokang的博客
03-06 7918
一、隐藏服务器banner的目的 通过隐藏服务器banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器banner(标记)的命令 1、Linux: curl -I 服务器ip:port , 就是获取http响应头 。 通过命令返回的信息,我们可以看到这是Tomcat的banner:Apache-Coyote/1.1。 2...
iis服务器 banner信息泄露
05-12
是的,IIS服务器默认会在HTTP响应头中包含服务器版本和操作系统信息,这被称为“服务器头”或“banner信息”。这种信息泄露可能会给攻击者提供有价值的信息,例如服务器的漏洞和弱点。为了防止这种信息泄露,建议在IIS服务器上禁用“服务器头”或将其更改为不具有敏感信息的自定义值。这可以通过修改IIS服务器配置文件或使用安全性扫描工具来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值