亚洲日本欧洲欧美视频,日韩中文字幕有码av,一本一道av中文字幕无码,国产线播放免费人成视频播放,人妻少妇偷人无码视频,日夜啪啪一区二区三区,国产尤物精品自在拍视频首页,久热这里只有精品12

服務器掃描發現漏洞 - 可通過 HTTP 獲取遠端 WWW 服務信息

詳細描述	本插件檢測遠端HTTP Server信息。這可能使得攻擊者了解遠程系統類型以便進行下一步的攻擊。
解決辦法	NSFOCUS建議您采取以下措施以降低威脅：改變您的HTTP服務器的缺省banner
威脅分值	0.0
危險插件	否
CVE編號	CVE-1999-0633
CNCVE編號	CNCVE-19990633

處理方法:

1. 實現 IHttpModule 接口將 Response Headers 相應信息移除

2. 在 web.config 的 <httpProtocol> 的 <customHeaders > 子節點中添加 <remove name="X-Powered-By"/> 節點

 public  class HeaderFilterHttpModule: IHttpModule
    {
        public void Init(HttpApplication context)
        {
            context.PreSendRequestHeaders += OnPreSendRequestHeaders;
        }

        public void Dispose()
        { }

        void OnPreSendRequestHeaders(object sender, System.EventArgs e)
        {
            //過濾掉 Response Headers 的banner ,以隱藏服務器和平臺信息
            HttpContext.Current.Response.Headers.Remove("Server");
            HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
            HttpContext.Current.Response.Headers.Remove("X-Frame-Options");

        }

    }

web.config:

   <modules>
      <!--改變您的HTTP服務器的缺省banner配置-->
 <add name="HeaderFilterModule" type="命名空間.HeaderFilterHttpModule,命名空間"/>
    </modules>
    <httpProtocol>
      <customHeaders>
        <remove name="X-Powered-By"/>
      </customHeaders>
    </httpProtocol>

posted @ 2022-07-08 10:01 .NetCat 閱讀(7459) 評論(0) 收藏舉報

刷新頁面返回頂部

服務器掃描發現漏洞 - 可通過 HTTP 獲取遠端 WWW 服務信息

公告