在server外加入下面內容 server { listen 80 default; server_name _; location / { return 403; } ...

漏洞描述： 76777 遠程Web服務器通過HTTP標頭公開信息。 遠程Web服務器發送的HTTP標頭公開了可以幫助攻擊者的信息，例如Web服務器使用的服務器版本和語言。 修改Web服務器的HTTP頭以不公開關於底層Web服務器的詳細信息 ...

前言 　　隨着越來越多的網絡訪問通過WEB界面進行操作，WEB安全已經成為互聯網安全的一個熱點，基於WEB的攻擊廣為流行，SQL注入、跨站腳本等WEB應用層漏洞的存在使得網站淪陷、頁面篡改、網頁掛馬等攻擊行為困擾着網站管理者並威脅着網站以及直接用戶的安全。配置一些http_header，不需要改 ...

前言 　　隨着越來越多的網絡訪問通過WEB界面進行操作，WEB安全已經成為互聯網安全的一個熱點，基於WEB的攻擊廣為流行，SQL注入、跨站腳本等WEB應用層漏洞的存在使得網站淪陷、頁面篡改、網頁掛馬等攻擊行為困擾着網站管理者並威脅着網站以及直接用戶的安全。配置一些http_header，不需要改 ...

前言 　　隨着越來越多的網絡訪問通過WEB界面進行操作，WEB安全已經成為互聯網安全的一個熱點，基於WEB的攻擊廣為流行，SQL注入、跨站腳本等WEB應用層漏洞的存在使得網站淪陷、頁面篡改、網頁掛馬等攻擊行為困擾着網站管理者並威脅着網站以及直接用戶的安全。配置一些 ...

...

本文根據RFC2616(HTTP/1.1規范),參考 http://www.w3.org/Protocols/rfc2068/rfc2068 http://www.w3.org/Protocols ...

HTTP協議（二）：header標頭說明 Header 解釋 示例 Accept-Ranges 表明服務器是否支持指定范圍請求及哪種 ...