删除/隐藏 HTTP 响应中的敏感信息

【问题标题】:Removing/Hiding Sensitive information in HTTP response删除/隐藏 HTTP 响应中的敏感信息
【发布时间】:2011-07-07 07:10:05
【问题描述】:

我在 Sharepoint 服务中创建了一个站点并托管在 IIS 6.0 中,该站点在响应中显示了一些敏感信息,例如服务器名称。请帮助我保护或隐藏此信息。请求和响应如下(敏感信息以粗体标记)。

请求——

GET /Finance/_layouts/userdisp.aspx HTTP/1.1
Host: (Server IP)
Accept: */*
Accept-Language: en
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)
Connection: close

回应——

HTTP/1.1 200 OK
Date: Wed, 29 Jun 2011 00:08:33 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MicrosoftSharePointTeamServices: 12.0.0.6421
X-AspNet-Version: 2.0.50727
Set-Cookie: WSS_KeepSessionAuthenticated=443; path=/
Set-Cookie: MSOWebPartPage_AnonymousAccessCookie=443; expires=Wed, 29-Jun-2011 00:38:33 GMT; path=/
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 32318

【问题讨论】:

  • 此信息可能会为黑客节省时间..
  • 我想你也对页面源中的“”等内容做了一些事情......

标签: sharepoint iis


【解决方案1】:

您可以使用 URLScan 隐藏标头中报告的服务器名称:

http://www.iis.net/download/urlscan

【讨论】:

    猜你喜欢
    • 2018-01-31
    • 2016-03-18
    • 1970-01-01
    • 2020-11-24
    • 1970-01-01
    • 2010-11-30
    • 2012-01-01
    • 1970-01-01
    • 2016-05-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode