首页 > 其他分享 >改变您的HTTP服务器的缺省banner

改变您的HTTP服务器的缺省banner

时间:2024-09-18 17:03:36浏览次数:7  
标签:HTTP 缺省 Headers https 服务器 banner

原文链接:https://www.cnblogs.com/zmbhfly/p/10510594.html

改变您的HTTP服务器的缺省banner

  针对 IIS Asp.net,改变您的HTTP服务器的缺省banner

引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用

https://www.cnblogs.com/kowloon/p/9071872.html

https://www.cnblogs.com/crazyair/p/4323173.html  测试可以用,但是对应用程序造成了影响,需要修改配置文件

https://blog.csdn.net/qq_25600055/article/details/78188169

(以下方法仅针对 IIS Asp.net)

 

服务器扫描发现漏洞,其中一个是:


 

可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5]

漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁


 

打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏

 

解决方法:

新建一个类库项目 CustomHttpModules,添加一个自定义 HttpModule

复制代码
namespace CustomHttpModules
{
    public class HeaderFilterHttpModule : IHttpModule
    {
        public void Init(HttpApplication context)
        {
            context.PreSendRequestHeaders += OnPreSendRequestHeaders;
        }

        public void Dispose()
        { }

        void OnPreSendRequestHeaders(object sender, System.EventArgs e)
        {
            HttpContext.Current.Response.Headers.Remove("Server");
            HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
            HttpContext.Current.Response.Headers.Remove("X-AspNetMvc-Version");
            HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
        } 
    }
}
复制代码

编译后,拷贝DLL到网站BIN目录,修改网站的 Web.config

复制代码
<system.webServer>
    <modules>
      <add name="HeaderFilterModule" type="CustomHttpModules.HeaderFilterHttpModule,CustomHttpModules"/>
    </modules>
    <httpProtocol>
      <customHeaders>
        <remove name="X-Powered-By"/>
      </customHeaders>
    </httpProtocol>
  </system.webServer>
复制代码

再次运行网站,审查代码,几个标头全没了,搞定!

 

这种方法是最安全方便的,只要拷贝一个DLL和修改一处配置,不需要设置IIS(比如虚拟主机),也不需要修改和编译网站代码。

   

标签:HTTP,缺省,Headers,https,服务器,banner
From: https://www.cnblogs.com/Dongmy/p/18418882

相关文章

  • Nginx-HTTP和反向代理web服务器
    概述Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,公开版本1.19.6发布于2020年12月15日。其将源代码以类BSD许可证的形式发布,因它的稳......
  • 为什么HTTPS会引入SSL/TLS协议:深入解析网络安全的基石
    目录1.什么是HTTPS?2.为什么需要HTTPS?3.SSL/TLS协议的作用4.SSL/TLS的工作流程5.为什么HTTPS要引入SSL/TLS?在当今这个数字化时代,网络安全已经成为了我们不可忽视的重要议题。作为软件工程领域的博主,今天将深入探讨一个关键的网络安全技术——SSL/TLS协议,以及它在HTT......
  • HTTP和HTTPS有什么区别?
    我们在打开网页的时候经常会看到有的网址显示的是HTTP,但有的网址显示的是HTTPS,有的人会禁不住发问,这两者之间到底有什么区别?为什么显示的会不一样?显示HTTP的能不能变成HTTPS?要搞清这些问题,先要弄明白这两者的概念。一、HTTP和HTTPS的基本概念HTTP:超文本传输协议(HypertextTra......
  • 一文详解:使用HTTPS有哪些优势?
    互联网发展到今天,HTTP协议的明文传输会让用户存在非常大的安全隐患。试想一下,假如你在一个HTTP协议的网站上面购物,你需要在页面上输入你的银行卡号和密码,然后你把数据提交到服务器实现购买。假如这个环节稍有不慎,你的传输数据被第三者给截获了,由于HTTP明文数据传输的原因,你的银......
  • http到https需要那几部操作?
    将HTTP网站升级到HTTPS需获取SSL证书并完成相关配置。获取SSL证书选择证书类型:根据需求选择单域名、多域名或通配符证书。购买证书:从受信任的证书服务商处购买合适的SSL证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一......
  • HTTP Error 500.19 - Internal Server Error The requested page cannot be accessed
    问题描述:HTTPError500.19-InternalServerErrorTherequestedpagecannotbeaccessedbecausetherelatedconfigurationdataforthepageisinvalid.DetailedErrorInformation:Module IISWebCoreNotification BeginRequestHandler Notyetdete......
  • HTTP 状态中200、302、403、 500代码含义?
    200-服务器成功返回网页300 -多种选择针对请求,服务器可执行多种操作。服务器可根据请求者(useragent)选择一项操作,或提供操作列表供请求者选择。301 -永久移动请求的网页已永久移动到新位置。服务器返回此响应(对GET或HEAD请求的响应)时,会自动将请求者转到新位置......
  • [计算机网络]HTTPS存在的问题
    1、证书信任链问题:当客户端验证服务器的证书时,需要一个可靠的证书颁发机构(CA)来建立信任链。然而,在实际应用中,存在证书信任链被破坏或被攻击者伪造的风险,这将对数据传输的安全性造成威胁。如果中间人攻击者能够伪造证书或破坏证书信任链,他们可能会冒充合法服务器并窃取或篡改数据。......
  • 828华为云征文 | 云服务器Flexus X实例:轻量级http服务器 Tinyhttpd 部署
    目录一、云服务器Flexus二、Tinyhttpd介绍三、部署Tinyhttpd四、运行4.1编译项目4.2运行项目五、总结Flexus云服务器X实例是华为云推出的一款高性能、高可靠性的云服务器产品,它专为满足企业级用户对计算资源的严格要求而设计。本篇文章通过部署 轻量级http服务......
  • 简单论述TCP,UDP,HTTP,SMTP,DNS,RTP之间的关系(计算机网络408)
            最近有很多同学在刚接触计算机网络概论的时候很容易被提及到IP,TCP,UDP....之类的东西,这里就简单论述一下他们是干什么的。                                                             ......