0x01 去掉響應頭的信息
針對通過響應頭判斷服務器版本和語言版本的信息泄露漏洞,如何去防護
1.1 php 隱藏 X-Power-By
PHP 設置php.ini
expose_php = Off
1.2 隱藏server信息
1.2.1 apache
在apache/conf/httpd.conf 添加以下代碼(我試了試在最後一行添加沒有問題)
ServerSignature Off
ServerTokens Prod
1.2.2 nginx
修改nginx.conf 在http裏面設置
server_tokens off;
1.2.3 iis
適用版本7 7.5 8 8.5 10。如果修改6版本要下載urlscan,太老了先不管了。
下載URL Rewrite,https://www.iis.net/downloads/microsoft/url-rewrite 直接安裝。
在C:\Windows\System32\inetsrv\config\applicationHost.config的system.webServer節點內添加如下代碼:
<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>
0x02 添加響應頭的信息
2.1 添加X-Frame-Options頭
針對缺少安全配置的X-Frame-Options漏洞,可以防釣魚之類的攻擊,一般設置成SAMEORIGIN或者DENY都可以
2.1.1 Apache:
在httpd.conf中修改如下內容,
確認LoadModule headers_module modules/mod_headers.so沒有被註釋掉,添加以下代碼(我試了試在最後一行添加沒有問題):
<IfModule headers_module>
Header always append X-Frame-Options SAMEORIGIN
</IfModules>
2.1.2 Nginx
add_header X-Frame-Options SAMEORIGIN;
2.1.3 iis
iis7,打開internet信息服務IIS管理器,單擊目標站點,右側打開HTTP響應標頭,添加,名稱爲X-Frame-Options,值爲SAMEORIGIN。不用重啓。
做安全的變成搞運維的了,也是沒誰了,哎~~
看看還能出啥問題,勞資環境搭好了,誰也不怕!