码迷,mamicode.com
首页 > Windows程序 > 详细

安全漏洞系列(二)---站点信息侦测(C# MVC)

时间:2019-06-27 19:27:45      阅读:268      评论:0      收藏:0      [点我收藏+]

标签:文件中   protoc   解决   color   inf   lob   bsp   安全漏洞   spn   

参考地址:https://jingyan.baidu.com/article/77b8dc7fa657c26174eab631.html

概述:站点信息侦测漏洞会检测到用的版本信息等,然后借此进行一些攻击。

技术图片

 

解决方案

一、隐藏MVC版本信息(节点:X-AspNetMvc-Version:)

  1.在Global.asax.cs文件中添加如下代码:

            //隐藏MVC版本信息(节点:X-AspNetMvc-Version:)
            MvcHandler.DisableMvcResponseHeader = true;

技术图片

  再次运行,就不显示节点:X-AspNetMvc-Version了

技术图片

 

 

二、隐藏asp.net 版本信息(节点:X-AspNet-Version)

  1.在配置文件中找到节点httpRuntime,添加属性enableVersionHeader="false"

    <httpRuntime targetFramework="4.5.2" enableVersionHeader="false"  />

  再次运行,就不显示节点X-AspNet-Version了

技术图片

三、隐藏X-Powered-By节点

  1.配置文件中找到节点httpRuntime,添加如下代码:(如有就修改,没有就新增)

  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <remove name="X-Powered-By" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>

技术图片

  再次运行,就不显示节点X-AspNet-Version了

技术图片

四、隐藏Server信息

  在在Global.asax.cs文件中添加如下代码:

 1         /// <summary>
 2         /// 隐藏/修改 Response Header 中的Server节点(IIS版本信息)
 3         /// </summary>
 4         /// <param name="sender"></param>
 5         /// <param name="e"></param>
 6         protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
 7         {
 8             HttpApplication application = sender as HttpApplication;
 9             if (application != null && application.Context != null)
10             {
11                 //移除Server
12                 application.Context.Response.Headers.Remove("Server");
13                 //修改Server的显示信息
14                 //application.Context.Response.Headers.Set("Server", "MyServer");
15 
16                 //移除X-AspNet-Version,和上面效果相同
17                 //application.Context.Response.Headers.Remove("X-AspNet-Version");
18                 //移除X-AspNetMvc-Version,和上面效果相同
19                 //application.Context.Response.Headers.Remove("X-AspNetMvc-Version");
20             }
21 
22         }

  再次运行,就不显示节点Server了

技术图片

 

安全漏洞系列(二)---站点信息侦测(C# MVC)

标签:文件中   protoc   解决   color   inf   lob   bsp   安全漏洞   spn   

原文地址:https://www.cnblogs.com/jas0203/p/11063219.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!