cjh 华为waf防火墙:HTTP响应头
华为waf防火墙:HTTP响应头
简介
HTTP报文的响应头消息中包含多个字段(参见TFRFC2616文档http://www.tf.org/rfc/rfc2616.txt中“6.2 Response Header Fields”章节),某些字段可能被攻击者用于攻击前的服务器信息搜集。如果某些字段在HTTP协议中是可选的部分,则可以在响应头中删去,以最大程度保护服务器的隐私。
建议对HTTP协议和Web服务器使用场景有充分了解后才使用本功能,删除某些响应头信息(例如用作身份认证的WWW-Authenticate)会导致相关业务异常或者业务受损。
配置
以删除HTTP响应头中“Server”字段为例,该字段通常提供Web服务器的软件名称、版本号等信息。
(1)通过“配置 > 保护站点 > 修改”来到“HTTP响应头操作”配置框,将“状态”设置为“启用”,并在“删除以下响应头部”的文本框中填写需要删除的头部名称。
(2)在“配置保护站点”页面下方单击“保存”,然后单击右上方“应用更改”,再单击“确认”,使之生效。
华为web应用防火墙、华为waf(列表、list、全)华为waflist、华为fwlist
http://www.zh-cjh.com/wenzhangguilei/1251.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为waf防火墙:HTTP响应头
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为waf防火墙:HTTP响应头
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm