国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<output id="mdw94"></output>

<button id="mdw94"></button><thead id="mdw94"><tr id="mdw94"></tr></thead>

漏洞修復：在應用程序中發(fā)現(xiàn)不必要的 Http 響應頭

2年前作者：SangBigYe分類：Toy博客閱讀(17)違法舉報

這篇具有很好參考價值的文章主要介紹了漏洞修復：在應用程序中發(fā)現(xiàn)不必要的 Http 響應頭。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

描述

blablabla描述，一般是在返回的響應表頭中出現(xiàn)了Server鍵值對，那我們要做的就是移除它，解決方案中提供了nginx的解決方案
漏洞修復：在應用程序中發(fā)現(xiàn)不必要的 Http 響應頭,nginx,linux,nginx,linux

解決方案

第一種解決方案

當前解決方案會隱藏nginx的版本號，但還是會返回nginx字樣，如果想再徹底點，參考第二種解決方案

server{
  server_tokens off;
}

or

location{
  server_tokens off;
}

第二種解決方案

當前方法需要安裝一個插件，所以nginx需要重新編譯一下，也可以拿我編譯好的nginx，編譯版本是centos7 64位
插件：https://github.com/openresty/headers-more-nginx-module
到nginx官網(wǎng)下載nginx后，在編譯時增加--add-module=/path/to/headers-more-nginx-module
記得修改/path/to/headers-more-nginx-module為你下載的插件路徑

wget 'http://nginx.org/download/nginx-1.17.8.tar.gz'
tar -xzvf nginx-1.17.8.tar.gz
cd nginx-1.17.8/

./configure --prefix=/opt/nginx \
    --add-module=/path/to/headers-more-nginx-module

make
make install

編譯完成后，在nginx.conf參數(shù)中增加，以移除Server鍵值對

server{
   more_clear_headers  "Server";
   more_clear_headers  "server";
}

參考

編譯好的nginx
使用7z壓縮的exe文件，解壓即可
https://www.aliyundrive.com/s/rGr9YQxuhnM
提取碼: 1l0f
nginx server tokens 參數(shù)描述：http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens
插件地址：https://github.com/openresty/headers-more-nginx-module文章來源地址http://www.zghlxwxcb.cn/news/detail-696621.html

到了這里，關于漏洞修復：在應用程序中發(fā)現(xiàn)不必要的 Http 響應頭的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

創(chuàng)建.gitignore，忽視不必要提交的文件
在項目主目錄下創(chuàng)建 .gitignore 文件在 .gitignore 文件內輸入要忽略的文件即可。 e.g. .gitignore 文件不生效問題上傳后并沒有不在build目錄內產(chǎn)生文件該文件只能作用于 Untracked Files ，也就是那些從來沒有被 git 記錄過的文件。解決方法從 git 數(shù)據(jù)庫中刪除對該文件的追蹤向 .
2024年01月24日
瀏覽(23)
開發(fā)工具：git 提交時過濾不必要的文件
我是 ABin-阿斌：寫一生代碼，創(chuàng)一世佳話，筑一覽芳華。如果小伙伴們覺得不錯就一鍵三連吧~ 有時候我們在 IDEA 中 git 提交時會出現(xiàn)一些不必要的文件讓我們提交，那么這個時候我們如何避免這些文件被 git 識別到，請看下方解決方案。比如這個提交，會有很多的這種：Ma
2024年02月11日
瀏覽(20)
Effective Java筆記（6）避免創(chuàng)建不必要的對象
????????一般來說，最好能重用單個對象，而不是在每次需要的時候就創(chuàng)建一個相同功能的新對象。重用方式既快速，又流行。如果對象是不可變的（ immutable ) （詳見第 17 條），它就始終可以被重用。 ????????作為一個極端的反面例子，看看下面的語句： ???
2024年02月15日
瀏覽(27)
設計模式第九講：常見重構技巧 - 去除不必要的!=
項目中會存在大量判空代碼，多么丑陋繁冗！如何避免這種情況？我們是否濫用了判空呢？本文是設計模式第九講，講解常見重構技巧：去除不必要的!= 通常是這樣的初步的，使用Apache Commons，Guvava，Hutool等 StringUtils 考慮用Assert斷言逐級判斷空，還是拋出自定義異常，還是
2024年02月11日
瀏覽(24)
idea提交代碼到git或svn上時，怎么忽略.class、.iml文件和文件夾等不必要的文件
在Setings– Editor -- File Types --Ignore files and folders中添加需要忽略的文件和文件夾：注意事項：千萬不要忽略.class文件，千萬不要忽略.class文件，千萬不要忽略.class文件，重要的事說三遍，因為如果把class文件也忽略的話，就會導致java自帶的類大批量報錯，如果要忽略class文
2024年03月24日
瀏覽(161)
快速修復應用程序中的問題的利器—— Android熱修復
熱修復技術在Android開發(fā)中扮演著重要的角色，它可以幫助開發(fā)者在不需要重新發(fā)布應用程序的情況下修復已經(jīng)上線的應用程序中的bug或者添加新的功能。熱修復（HotFix）是一種在運行時修復應用程序中的問題的技術。它可以通過動態(tài)加載補丁文件來修復已經(jīng)上線的應用程序
2024年02月13日
瀏覽(22)
ToBeWritten之IoT移動應用漏洞利用（IOS 應用程序分析）
也許每個人出生的時候都以為這世界都是為他一個人而存在的，當他發(fā)現(xiàn)自己錯的時候，他便開始長大少走了彎路，也就錯過了風景，無論如何，感謝經(jīng)歷轉移發(fā)布平臺通知：將不再在CSDN博客發(fā)布新文章，敬請移步知識星球感謝大家一直以來對我CSDN博客的關注和支持，但
2024年02月01日
瀏覽(29)
Goby漏洞更新 | Grafana 網(wǎng)絡應用程序平臺 welcome 任意文件讀取漏洞(CVE-2021-43798)
Grafana是一個跨平臺、開源的數(shù)據(jù)可視化網(wǎng)絡應用程序平臺。用戶配置連接的數(shù)據(jù)源之后，Grafana可以在網(wǎng)絡瀏覽器里顯示數(shù)據(jù)圖表和警告。未授權的攻擊者利用該漏洞，能夠獲取服務器敏感文件。 Grafana可以在網(wǎng)絡瀏覽器里顯示數(shù)據(jù)圖表和警告。未授權的攻擊者利用該漏洞，能
2023年04月09日
瀏覽(20)
漏洞發(fā)現(xiàn)-API接口服務之漏洞探針類型利用修復（45）
這里能探針到開放的端口，可以判斷出端口的所屬類型，這里涉及到證明檢測，然后是證明利用可以對端口進行攻擊，端口服務開發(fā)這個端口，可以對這個端口進行攻擊的。 apl接口，主要針對應用上面的接口，有支付的，有訂單的各種各樣的端口，最后一個就是補充的知識
2024年02月08日
瀏覽(23)
Web安全：bWAPP 靶場搭建.（集成了各種常見漏洞和最新漏洞的開源Web應用程序）
bWAPP是一個集成了了常見漏洞的 web 應用程序，目的是作為漏洞測試的演練場，幫助安全愛好者，開發(fā)人員和學生發(fā)現(xiàn)和防止Web漏洞。它有超過100個網(wǎng)絡漏洞數(shù)據(jù)，包括所有主要的已知網(wǎng)絡漏洞. Web安全：bWAPP 靶場搭建. 靶場安裝步驟：第一步：（1）安裝 phpStudy. 第二步：（
2024年02月09日
瀏覽(32)

<div id="49qmg"><big id="49qmg"></big></div>

<source id="49qmg"></source>