《Web安全测试学习手册》- 中间件版本信息泄露

• 0x00 中间件版本信息泄露
  • 1）什么是中间件版本信息泄露
  • 2）中间件版本信息泄露的特点
• 0x01 中间件版本信息泄露 - 风险等级
• 0x02 中间件版本信息泄露 - 原理
• 0x03 中间件版本信息泄露 - 常见场景
• 0x04 测试方案
• 0x05 修复方案
  • Apache
    • PHP
    • IIS
    • Nginx
    • Tomcat

0x00 中间件版本信息泄露

1）什么是中间件版本信息泄露

通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露。

2）中间件版本信息泄露的特点

通常出现在默认安装好的Web中间件上，大部分管理员都不会修改这个标志。

0x01 中间件版本信息泄露 - 风险等级

低

0x02 中间件版本信息泄露 - 原理

由于各大Web服务中间件为了打造品牌效应而在HTTP响应头中添加了标志信息、版本号。

0x03 中间件版本信息泄露 - 常见场景

• Tomcat
• Nginx
• Apache
• IIS
• … 均有此类现象

0x04 测试方案

使用CURL发送OPTIONS、GET、POST、HEAD等请求，查看响应头中的Server行

命令：curl -I -X GET http://payloads.online

0x05 修复方案

Apache

将以下配置加入conf/httpd.conf：

ServerTokens Prod
ServerSignature Off

PHP

修改php.ini，将expose_php On改为：expose_php Off

IIS

找到HTTP响应头设置响应报文内容，可以将ASP.NET随意更改，甚至删除

Nginx

在加入conf/nginx.conf一行：

Tomcat

到apache-tomcat安装目录下的lib子文件夹，找到catalina.jar这包，并进行解解压

修改:lib\catalina.zip\org\apache\catalina\util\ServerInfo.properties

server.info=X
server.number=5.5
server.built=Dec 1 2015 22:30:46 UTC