当前位置:首页 > 编程语言 > 安全漏洞系列(二)---站点信息侦测(C# MVC)

安全漏洞系列(二)---站点信息侦测(C# MVC)

2021-05-29 12:04

阅读:372

标签:文件中   protoc   解决   color   inf   lob   bsp   安全漏洞   spn   

参考地址:https://jingyan.baidu.com/article/77b8dc7fa657c26174eab631.html

概述:站点信息侦测漏洞会检测到用的版本信息等,然后借此进行一些攻击。

技术图片

 

解决方案

一、隐藏MVC版本信息(节点:X-AspNetMvc-Version:)

  1.在Global.asax.cs文件中添加如下代码:

            //隐藏MVC版本信息(节点:X-AspNetMvc-Version:)
            MvcHandler.DisableMvcResponseHeader = true;

技术图片

  再次运行,就不显示节点:X-AspNetMvc-Version了

技术图片

 

 

二、隐藏asp.net 版本信息(节点:X-AspNet-Version)

  1.在配置文件中找到节点httpRuntime,添加属性enableVersionHeader="false"

    httpRuntime targetFramework="4.5.2" enableVersionHeader="false"  />

  再次运行,就不显示节点X-AspNet-Version了

技术图片

三、隐藏X-Powered-By节点

  1.配置文件中找到节点httpRuntime,添加如下代码:(如有就修改,没有就新增)

  system.webServer>
    httpProtocol>
      customHeaders>
        remove name="X-Powered-By" />
      customHeaders>
    httpProtocol>
  system.webServer>

技术图片

  再次运行,就不显示节点X-AspNet-Version了

技术图片

四、隐藏Server信息

  在在Global.asax.cs文件中添加如下代码:

 1         /// 
 2         /// 隐藏/修改 Response Header 中的Server节点(IIS版本信息)
 3         /// 
 4         /// 
 5         /// 
 6         protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
 7         {
 8             HttpApplication application = sender as HttpApplication;
 9             if (application != null && application.Context != null)
10             {
11                 //移除Server
12                 application.Context.Response.Headers.Remove("Server");
13                 //修改Server的显示信息
14                 //application.Context.Response.Headers.Set("Server", "MyServer");
15 
16                 //移除X-AspNet-Version,和上面效果相同
17                 //application.Context.Response.Headers.Remove("X-AspNet-Version");
18                 //移除X-AspNetMvc-Version,和上面效果相同
19                 //application.Context.Response.Headers.Remove("X-AspNetMvc-Version");
20             }
21 
22         }

  再次运行,就不显示节点Server了

技术图片

 

安全漏洞系列(二)---站点信息侦测(C# MVC)

标签:文件中   protoc   解决   color   inf   lob   bsp   安全漏洞   spn   

原文地址:https://www.cnblogs.com/jas0203/p/11063219.html

上一篇:安全漏洞系列(一)---XSS漏洞解决方案(C# MVC)

下一篇:Windows servers 2008 环境下,CA证书服务器搭建。

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:安全漏洞系列(二)---站点信息侦测(C# MVC)
文章链接:http://soscw.com/index.php/essay/89105.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1