1.响应数据中含有服务器版本信息,会给攻击者提供相应的信息。
2.删除敏感的响应头部字段
Apache的mod_headers模块可以动态地添加、修改及删除任意的响应头部字段。具体的做法是简单地添加如下内容到Apache的配置文件中:
Header unset X-Powered-By
Header unset X-AspNet-Version
3.drop动作警告
4.阻止ip访问的思路
5.将应用层筛选出的ip黑名单发送到基于网络层的防火墙主机
1.响应数据中含有服务器版本信息,会给攻击者提供相应的信息。
2.删除敏感的响应头部字段
Apache的mod_headers模块可以动态地添加、修改及删除任意的响应头部字段。具体的做法是简单地添加如下内容到Apache的配置文件中:
Header unset X-Powered-By
Header unset X-AspNet-Version
3.drop动作警告
4.阻止ip访问的思路
5.将应用层筛选出的ip黑名单发送到基于网络层的防火墙主机