改变您的HTTP服务器的缺省banner

最新推荐文章于 2023-11-30 10:48:44 发布
最新推荐文章于 2023-11-30 10:48:44 发布
阅读量2w 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysum6846/article/details/54755778
版权

(以下方法仅针对 IIS Asp.net)

 

服务器扫描发现漏洞,其中一个是:

 

可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5]

漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁

 

打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏

 

解决方法:

新建一个类库项目 CustomHttpModules,添加一个自定义 HttpModule

namespace CustomHttpModules
{
    public class HeaderFilterHttpModule : IHttpModule
    {
        public void Init(HttpApplication context)
        {
            context.PreSendRequestHeaders += OnPreSendRequestHeaders;
        }

        public void Dispose()
        { }

        void OnPreSendRequestHeaders(object sender, System.EventArgs e)
        {
            HttpContext.Current.Response.Headers.Remove("Server");
            HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
            HttpContext.Current.Response.Headers.Remove("X-AspNetMvc-Version");
            HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
        } 
    }
}

编译后,拷贝DLL到网站BIN目录,修改网站的 Web.config

<system.webServer>
    <modules>
      <add name="HeaderFilterModule" type="CustomHttpModules.HeaderFilterHttpModule,CustomHttpModules"/>
    </modules>
    <httpProtocol>
      <customHeaders>
        <remove name="X-Powered-By"/>
      </customHeaders>
    </httpProtocol>
  </system.webServer>

再次运行网站,审查代码,几个标头全没了,搞定!

 

这种方法是最安全方便的,只要拷贝一个DLL和修改一处配置,不需要设置IIS(比如虚拟主机),也不需要修改和编译网站代码。

 

ysum6846
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
改变您的HTTP服务器缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
ICMP timestamp请求响应漏洞
热门推荐
qq_32054169的博客
05-16 2万+
漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施降低威胁: * 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sy...
对目标主机进行“showmount -e“操作,此操作将泄露目标主机大量敏感信息,漏洞修复
weixin_52200604的博客
02-20 1万+
漏洞描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 解决方案 NSFOCUS建议您采取以下措施降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 漏洞分析: 在NFS服务端设置允许挂载客户端的IP并赋予权限后,赋予权限的的IP地址是可以挂载nfs共享目录的,没有赋予权限的IP地址不能挂载nfs共享目录,但是通过sho
限制可以获取NFS输出列表的IP和用户(目标主机showmount -e信息泄露(CVE-1999-0554))
weixin_43135696的博客
06-30 4118
一、漏洞描述: NSFOCUS建议您采取以下措施降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 二、解决方案: # 在NFS服务器上: vim /etc/hosts.allow mountd:192.168.1.1 rpcbind:192.168.1.1:allow vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny service sshd restart 一个IP...
漏洞解决
tiki的博客
12-31 9477
漏洞解决一、允许Traceroute探测1.Q:漏洞名称:允许Traceroute探测2.A:解决途径:二、ICMP timestamp请求响应漏洞1.Q:漏洞名称:ICMP timestamp请求响应漏洞2.A:解决途径:三、SSH版本信息可被获取1.Q:漏洞名称:SSH版本信息可被获取2.A:解决途径:四、远端WEB服务器上存在/robots.txt文件1.Q:漏洞名称:远端WEB服务器上存在/robots.txt文件2.A:解决途径:有待补充 一、允许Traceroute探测 1.Q:漏洞名称:允许T
nginx 改变您的HTTP服务器缺省banner
最新发布
morecccc的博客
11-30 930
改变您的HTTP服务器缺省banner
改变您的HTTP服务器缺省banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
如何修改服务器缺省旗标,改变您的HTTP服务器缺省banner
weixin_34800530的博客
08-11 1348
1、下载nginx的源码wget http://nginx.org/download/nginx-1.15.12.tar.gz2、修改nginx的banner#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_#define nginx_version 33333005010#define NGINX_VERSION "888...
tomcat取消server信息(改变您的HTTP服务器缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
IIS BANNER修改工具
10-21
IIS缺省BANNER修改工具下载 网上基本没有资源了 找到一个分享给大家
SpringBoot之Banner的使用示例
08-28
本篇文章主要介绍了SpringBoot之Banner的使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何改变窗口的缺省风格
08-01
本文主要介绍了如何改变窗口的缺省风格。
Python内置的HTTP协议服务器SimpleHTTPServer使用指南
01-20
Python内置了一个简单的HTTP服务器,只需要在命令行下面敲一行命令,一个HTTP服务器就起来了: python -m SimpleHTTPServer 80 后面的80端口是可选的,不填会采用缺省端口8000。注意,这会将当前所在的文件夹设置...
HTTP服务器状态码定义.doc
06-07
HTTP服务器状态代码定义 在利用LoadRunner进行性能测试的时候,经常不知道某个HTTP代码的涵义,现在转载一 篇文章,详细介绍了每种类型的HTTP返回码解释,仅供参考。 HTTP服务器状态代码定义(Status Code ...
nginx 改变 缺省banner_tomcat取消server信息(改变您的HTTP服务器缺省banner
weixin_32973973的博客
02-02 762
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
修改web服务器缺省旗标,tomcat撤销server信息(改变您的HTTP服务器缺省banner)...
weixin_28920737的博客
08-02 337
主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏 问题。适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\htt...
nginx 改变 缺省banner_改变您的HTTP服务器缺省banner
weixin_39772651的博客
01-28 1359
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
缺省构造函数
05-25
缺省构造函数是指一个没有参数的构造函数,也叫默认构造函数。当我们定义一个类时,如果没有显式地定义构造函数,编译器会自动生成一个缺省构造函数。缺省构造函数没有参数,也没有函数体,它的作用是用来初始化对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值