Web应用安全之Response Header里的敏感信息
来源:互联网 发布:天刀最帅捏脸男数据 编辑:程序博客网 时间:2024/05/16 09:05
目录
Web应用安全之Response Header
前言
1.1 那些敏感的header
1.2 删除敏感的header
1.2.1 删除server字段
1.2.2 删除X-Powered-By字段
1.2.3 删除 X-AspNet-Version字段
1.2.4 删除X-AspNetMvc-Version
前言
在Kali Linux(http://www.xuanhun521.com/Blog/Tag/kali%20linux)系列文章中,我提到过对目标站点的信息搜集技巧中最基本的就是Banner抓取。
通过对Web服务器的Banner抓取(分析response header),我们能得到关于Web服务器、应用框架、编程语言等信息。
下图是某网站的http 响应头。
1.1 那些敏感的header
在上图中圈出的部分,我们关注以下几个字段(针对asp.net应用常见的,并非全部):
Server:web服务器的版本。通常我们会看到 “Microsoft-IIS/7.5”, “nginx/1.0.11” 和 “Apache”这样的字段。
X-Powered-By:web应用框架信息。常见例子,“ASP.NET”, “PHP/5.2.17” 和“UrlRewriter.NET 2.0.0”。
X-AspNet-Version: asp.net版本,只有asp.net站点有这样的header。
X-AspNetMvc-Version:asp.net mvc 版本使用asp.net mvc框架会有此字段。
通常情况下这些信息并不会直接带来危险,但是如果某一天IIS的某个版本爆了一个0day漏洞,那么攻击者会根据响应头在很短的时间内找到大批的IIS站点进行攻击。另外攻击者会根据搜集到的信息结合已有漏洞进行推论和尝试,正确的信息会加快攻击者找到漏洞的步伐。
1.2 删除敏感的header
接下来以我本地的asp.net mvcz站点为例,讲解如何删除响应头中的敏感字段。
1.2.1 删除server字段
这里需要用到IIS扩展工具Url Scan,关于Url Scan的安装和配置项说明见之前的博文《URL Scan简介》。
打开URL Scan的配置文件( C:\Windows\System32\inetsrv\urlscan\UrlScan.ini),找到“RemoveServerHeader”,将值设置为1。配置之前:
配置之后:
1.2.2 删除X-Powered-By字段
打开IIS管理器,切换到站点视图,打开“HTTP响应标头”。
在这里删除X-Powered-By字段。
1.2.3 删除 X-AspNet-Version字段
打开站点下的web.config,做如下配置:
<system.web>
<httpRuntime enableVersionHeader="false" />
</system.web>
1.2.4 删除X-AspNetMvc-Version
打开Global.asax文件,在Application_Start函数中添加如下代码:
MvcHandler.DisableMvcResponseHeader = true;
最后的结果:
- Web应用安全之Response Header里的敏感信息
- Web应用安全之Response Header里的敏感信息
- iOS应用安全Part39:获取内存中的敏感信息
- 侧信道(Side Channel)攻击对加密Web应用造成的敏感信息泄露
- 请注意PHP程序里的敏感信息
- 如何写安全的Java Web应用之输入校验(一):不要在输出中包含Debug信息
- JS敏感信息泄露:不容忽视的WEB漏洞
- JS敏感信息泄露:不容忽视的WEB漏洞
- jaxrs的应用 之Response
- Web应用安全之CSRF
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- PHP验证手机号码和归属地 PHP函数代码
- android studio so文件的添加
- 欢迎使用CSDN-markdown编辑器
- 有哪些电脑软件堪称神器
- React Native 入门(四)
- Web应用安全之Response Header里的敏感信息
- IOS判断APP是否是第一次启动
- 自定义控件(14)编写一个简单的数据绑定控件
- Mysql segfault
- 润乾报表-数据集函数
- 输入输出流
- vivo拍照权限
- 人群里,我更中意温和寡言之人
- centos7安装SSH远程连接服务器及FTP服务器