部署Janusec Application Gateway,自動隱藏服務器響應頭X-Powered-By
不少網站框架、腳本默認會在響應頭信息中包含X-Powered-By,例如:php
X-Powered-By: PHP/5.2.6 git
X-Powered-By: ThinkPHP 2.0github
X-Powered-By: ASP.NETweb
X-Powered-By: Express安全
...服務器
這將帶來安全隱患,泄漏網站所使用的框架或腳本類型及版本,黑客可尋找對應版本的漏洞攻擊程序發起攻擊。負載均衡
要移除或隱藏這個字段,一種方法是在各自的配置文件中進行修改,如php.ini、web.config ,若是網站較多的話,維護起來比較麻煩;框架
第二種方法是,在網關層面統一隱藏掉,以Janusec Application Gateway爲例,不用配置,自動隱藏服務器響應頭X-Powered-By。flex
Janusec Application Gateway是一款基於Golang開發的應用安全網關,具有WAF、CC攻擊防護、證書私鑰加密、負載均衡、統一Web化管理等功能。 網站
相關文章
- 1. 滑動頭部隱藏
- 2. 動態隱藏頭部
- 3. 0322 - 響應 GitHub Webhooks 實現自動部署的 Web 服務
- 4. ThinkPHP5部署到nginx服務器上index.php隱藏等問題
- 5. jenkins自動部署windwos服務器
- 6. gitlab+webbhook自動部署服務器
- 7. 服務器自動化部署
- 8. Linux 自動化部署DNS服務器
- 9. Jenkins自動化部署(Windows服務器)
- 10. .NET 響應式自動縮略圖服務器
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • HTTP 響應頭信息 - HTTP 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
