以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  漏扫提示web漏洞  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=172555)
--  作者:aidimeng
--  发布时间:2021/10/19 11:53:00
--  漏扫提示web漏洞

图片点击可在新窗口打开查看此主题相关图片如下:1.png
图片点击可在新窗口打开查看

图片点击可在新窗口打开查看此主题相关图片如下:2.png
图片点击可在新窗口打开查看
我用fox做的一个web服务
上图是绿盟给的漏洞扫描结果,提示修改http的banner的缺省值,我不知道怎么处理

 
--  作者:有点蓝
--  发布时间:2021/10/19 13:47:00
--  
https://www.baidu.com/baidu?ie=UTF-8&word=%E7%BC%BA%E7%9C%81banner

比如

e.Response.Headers.Remove("Server")
--  作者:chen37280600
--  发布时间:2021/10/19 15:01:00
--  
1.我试过Remove,无效
2.如果重新设置 e.Response.Headers("Server") ="MBL FoxWeb" 会变成 
S
erver:
MBL FoxWeb Microsoft-HTTPAPI/2.0


图片点击可在新窗口打开查看此主题相关图片如下:1.png
图片点击可在新窗口打开查看

3.如果在生产环境,有nginx在前面,会变成

图片点击可在新窗口打开查看此主题相关图片如下:2.png
图片点击可在新窗口打开查看
目前上nginx能解决这个问题,让狐表不直接对外暴露,用隐秘性换安全性

[此贴子已经被作者于2021/10/19 15:01:21编辑过]