《Web安全测试学习手册》- 中间件版本信息泄露
0x00 中间件版本信息泄露
1)什么是中间件版本信息泄露
通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露。
2)中间件版本信息泄露的特点
通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。
0x01 中间件版本信息泄露 - 风险等级
低
0x02 中间件版本信息泄露 - 原理
由于各大Web服务中间件为了打造品牌效应而在HTTP响应头中添加了标志信息、版本号。
0x03 中间件版本信息泄露 - 常见场景
- Tomcat
- Nginx
- Apache
- IIS
- … 均有此类现象
0x04 测试方案
使用CURL发送OPTIONS、GET、POST、HEAD等请求,查看响应头中的Server行
命令:curl -I -X GET http://payloads.online
0x05 修复方案
Apache
将以下配置加入conf/httpd.conf
:
ServerTokens Prod
ServerSignature Off
PHP
修改php.ini
,将expose_php On
改为:expose_php Off
IIS
找到HTTP响应头
设置响应报文内容,可以将ASP.NET
随意更改,甚至删除
Nginx
在加入conf/nginx.conf
一行:
Tomcat
到apache-tomcat安装目录下的lib子文件夹,找到catalina.jar这包,并进行解解压
修改:lib\catalina.zip\org\apache\catalina\util\ServerInfo.properties
server.info=X
server.number=5.5
server.built=Dec 1 2015 22:30:46 UTC