隐藏服务器响应头X-Powered-By

U2      2020-02-21 20:08      845     
X-Powered-By

很多网站框架、脚本默认会在响应头信息中包含X-Powered-By,例如:

X-Powered-By: PHP/5.2.6       
X-Powered-By: ThinkPHP 2.0
X-Powered-By: ASP.NET
X-Powered-By: Express
...

这将带来安全隐患,泄漏网站所使用的框架或脚本类型及版本,黑客可寻找对应版本的漏洞攻击程序发起攻击。

要移除或隐藏这个字段,一种方法是在各自的配置文件中进行修改,如php.ini、web.config ,如果网站较多的话,维护起来比较麻烦。

第二种方法是,在网关层面统一隐藏掉,以Janusec Application Gateway为例,不用配置,自动隐藏服务器响应头X-Powered-By。

Janusec Application Gateway是一款基于Golang开发的应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡等功能。

Janusec Application Gateway还提供了统一的Web化管理、Web SSH等效率提升工具。

本文地址: https://www.janusec.com/articles/opensource/1582286889.html (转载请注明出处)


评论区(共0条评论)
Copyright ©2020 金汤智库(JANUSEC) All rights reserved.