那些遇到过的问题

X-Powered-By、Server 和其他类似的 HTTP 标头有什么用?

sha*_*oth 22 security http-headers

有什么用的ServerX-Powered-By以及其他类似的标题?看起来共识是应该删除它们,以便自动漏洞扫描程序不会立即知道他们正在处理哪个软件的哪个版本,因此自动漏洞发现变得更加困难。

是否存在让全世界知道该站点在 IIS 7 上运行并且是X-Powered-ByASP.NET 版本 4确实有用的场景?

Chr*_*s S 20

它可能对开发人员或高级用户客户端有用;但对于黑客之类的人来说肯定更常用。我会在开发网站时保留它们,也许在最初发布时;但从长远来看并非如此。客户关心内容,而不是标题。

归档时间:

查看次数:

14584 次

最近记录:

8 年,8 月 前
相关归档
渗透测试 11
向 ProxyPass 请求添加自定义标头 11
允许通过防火墙的出站端口 - 核心要求 5
如何仅启用 RDP over VPN? 5
MSSQL 2008 R2 服务器角色:服务器角色是否对*所有数据库*具有隐式特权? 5
网络中为 DMZ 主机放置 syslog 服务器的最佳位置? 5
Apache - 禁用范围请求 - 缺点? 4
如何在管理和安全外包的服务器上安全地运行网站? 1
在 Internet 上使用 MySQL Workbench 是否安全? 1
PHP SuHosin——我的代码已经安全了……需要吗? -2
难疑归档
mysqldump 到 tar.gz 98
如何防止用户登录,但在 Linux 中允许“su - user”? 97
列出 ubuntu / debian 中存储库中的所有软件包 95
如何在 ssh 上使用 sudo 运行任意复杂的命令? 83
这个 IP 地址是什么:169.254.169.254? 82
如何在ansible中统一包安装任务? 75
更改默认端口号实际上会增加安全性吗? 72
来自 Chrome 的对无意义 URL 的异常 HEAD 请求 62
GNU less:如何在不使用 less -I 选项的情况下忽略区分大小写进行搜索? 61
删除 Docker 数据卷? 59