（以下方法仅针对 IIS Asp.net） 服务器扫描发现漏洞，其中一个是： 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 ...

Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞说明 加固方法和步骤 检查当前Nginx安装过程使用的openssl版本 下载新版本Openssl ...

一.nginx banner泄漏风险 　　响应包返回服务器标志：Server: nginx/1.8.3，需修改响应包头返回和错误页面显示，修改后记得重启服务器 1.修改响应包返回　　修改配置文件，之后记得重启服务器：　　nginx 配置文件里增加 server_tokens off ...

前言 漏洞啊，漏洞啊,要先停止nginx服务 步骤 解压安装包 使用的是一件部署包,所以要单独拿出来搞下~ 修改文件ngx_http_header_filter_module.c 原文件: 修改为: 重新编译 编译报错信息 解决方法 再次编译 ...

老扫漏洞出来要整改 1、在 /etc/下创建一个文件 ssh_banner_change，在文件中输入内容，如：welcome！ 2、修改/etc/ssh/sshd_config 文件，添加以下内容：Banner /etc/ssh_banner_change 　　 3、重启 sshd ...

...

nginx平滑升级及隐藏服务器banner信息 　　今天大年初一，还是兢兢业业写篇博客 ~~~ 　　本文主要讲的是： 　　【i】nginx从1.13.3平滑升级到1.16.0。（为啥要升级呀，因为被爆出旧版本nginx漏洞） 　 【ii】nginx1.18.0版本隐藏服务器banner ...

什么是http服务器 哔哔小子 2019-02-25 10:13:43 11595 收藏 18 展开 本篇文章旨在 ...