2023年6月27日
(C#) IIS 响应标头过滤敏感信息(如:Server/X-Powered-By等) 运维知识
摘要: 背景: 再一次净网行动中,客户要求安全改造发现了接口请求的header标头中出现如图中的敏感信息。 说明: 其意义在于告知浏网站是用什么语言或者框架编写的。解决办法就是修改该响应头为一个错误的值,将攻击者导向一个错误的方向。 准备: 这里只说windows 的iis环境,不考虑其他服务器的环境。首先 阅读全文
posted @ 2023-06-27 17:15 CoolDog; 阅读(280) 评论(1) 推荐(0) 编辑