这些bug你遇到过几个?盘点10个常见安全测试漏洞及修复建议( 四 )
十、"Server"字段泄露服务器信息
漏洞描述
因Web服务器、应用服务器配置不安全 , 导致响应报文的响应头中"Server"字段泄露服务器信息 , 攻击者可以通过获取服务器版本信息 , 收集相关漏洞 , 进行特定的攻击 。
文章插图
修复建议
隐藏HTTP响应头中"Server"字段 , 在web.config添加以下配置:
以上就是笔者在实际项目测试过程中经常遇见的十类常见应用配置型漏洞描述及针对常见中间件的修复建议 , 希望能够帮助开发同事快速理解各类漏洞并找到对应的修复方式!
请关注+私信回复:“测试”就可以拿到测试开发8大进阶技术图谱+性能测试学习路线+软件测试免费学习资料包 , 进入学习交流群快速让自己变强!
文章插图
推荐阅读
- 不单性能一骑绝尘 iQOO 7的这些亮点也值得一提
- 三星手机诡异Bug:进入2021年 电池统计不见了
- 小姐姐们的心头好,这些手机为啥这么受欢迎
- Mate 20系列再升级,EMUI 11的这些功能你一定要试试
- 国美九九会员风靡闺蜜圈 这些“小心机”让姐妹们爱不释手
- 打乱全球供应链!每年损失千亿?美对华芯片封锁的后果不止这些
- 中国移动早有提醒!这些照片别放手机里,不然隐私、钱财都不安全
- 这些地方竟标注“室内玩乐”、“休闲娱乐的好去处”?美团紧急致歉
- 怎样提高苹果6的运行速度?有这些问题就别救了,你用了几年了?
- 还有5款!这些骁龙888旗舰,马上就发布