《Web安全测试学习手册》- 中间件版本信息泄露

0x00 中间件版本信息泄露

1)什么是中间件版本信息泄露

通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露。

2)中间件版本信息泄露的特点

通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。

0x01 中间件版本信息泄露 - 风险等级

0x02 中间件版本信息泄露 - 原理

由于各大Web服务中间件为了打造品牌效应而在HTTP响应头中添加了标志信息、版本号。

0x03 中间件版本信息泄露 - 常见场景

  • Tomcat
  • Nginx
  • Apache
  • IIS
  • … 均有此类现象

0x04 测试方案

使用CURL发送OPTIONS、GET、POST、HEAD等请求,查看响应头中的Server行

命令:curl -I -X GET http://payloads.online

0x01

0x05 修复方案

Apache

将以下配置加入conf/httpd.conf

ServerTokens Prod
ServerSignature Off

PHP

修改php.ini,将expose_php On改为:expose_php Off

IIS

找到HTTP响应头设置响应报文内容,可以将ASP.NET随意更改,甚至删除

Nginx

在加入conf/nginx.conf一行:

server_tokens off;

Tomcat

到apache-tomcat安装目录下的lib子文件夹,找到catalina.jar这包,并进行解解压

修改:lib\catalina.zip\org\apache\catalina\util\ServerInfo.properties

server.info=X
server.number=5.5
server.built=Dec 1 2015 22:30:46 UTC