Flask修改Response Headers中的Server值

  • 开发
  • 36

Headers中的Server会暴露出Python版本,导致的结果就是方便被渗透快速定位Python版本后找到对应版本的漏洞,因此导致网络安全问题

在这里插入图片描述

  • 伪方法:
    像这个马上就暴露出Python版本,如何解决这个网络上有说直接用response.headers.remove('Server')移除Server的信息,当然这个并没有任何效果在这里插入图片描述
    依然还是这样,没有任何改变!

  • 伪方法:
    response.headers.pop('Server', None) 移除这个方法也没法用!

接下来讲解有用的解决方法(划重点)

找到http这个库中的server.py
在这里插入图片描述
找到send_response这个def,注释掉self.send_header('Server', self.version_string()) 在这里插入图片描述
下面重启服务再看headers

在这里插入图片描述
可以看到已经删除了Server

阅读全部

相关推荐

  3. 小程序this.setData修改对象、数组

    2024-01-09 18:12:02       40 阅读

  4. Matlab修改.mat文件某个变量

    2024-01-09 18:12:02       22 阅读

  7. sqlalchemyDatetime创建时间-修改时间之default|server_default|onupdate

    2024-01-09 18:12:02       18 阅读

  9. SQL Server修改数据字段名方法

    2024-01-09 18:12:02       31 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-09 18:12:02       19 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-09 18:12:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-09 18:12:02       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-09 18:12:02       20 阅读

热门阅读

  2. 解释 RESTful API

    2024-01-09 18:12:02       35 阅读

  3. vue 组件之间通信的方式

    2024-01-09 18:12:02       45 阅读

  12. 探索中国顶级攻击面管理工具:关键优劣势解析

    2024-01-09 18:12:02       37 阅读

  14. Springboot自定义实体类读取nacos的当中的配置

    2024-01-09 18:12:02       29 阅读

  20. spring中的单例模式

    2024-01-09 18:12:02       53 阅读

  21. 使用ss代替netstat

    2024-01-09 18:12:02       41 阅读

  22. KY23 最小花费 DP

    2024-01-09 18:12:02       41 阅读

  24. 算法:删除字符串中的所有相邻重复项

    2024-01-09 18:12:02       39 阅读

  26. Redis面试题4

    2024-01-09 18:12:02       30 阅读