布丁布丁吃什麼?
·
從網頁透漏出伺服器的版本資訊 / Server Header Information Disclosure
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
網頁標頭資訊可能透漏伺服器版本,容易被攻擊。使用開發者工具或Server Headers Checker服務查看標頭資訊,建議修改標頭資訊隱藏可能被暴露的資訊。
🎯
关键要点
- 網頁標頭資訊可能透漏伺服器版本,容易被攻擊。
- 可以使用Chrome開發者工具或Server Headers Checker服務查看標頭資訊。
- 從標頭資訊中可以發現伺服器使用的NGINX版本及作業系統等資訊。
- NGINX 1.14.0已知有7個漏洞,建議定期升級以提高資安保護能力。
- 實務上,升級伺服器版本的成本高,許多網站專案已經組成複雜的系統。
- 許多人對伺服器維護的認知不足,認為更新簡單,導致資安問題難以根本解決。
- 建議修改標頭資訊以隱藏可能被暴露的資訊,增加防護層級。
➡️
