我能怎么办呢?当然是努力学习啦!
- 因为网站要连到外网,所以信息中心做了扫描
- web漏洞扫描报表,就是这个名字.啊啊啊,打死你这个龟孙儿
- 嗯,21个漏洞.我也很懵逼.
- 老师说,你把漏洞处理一下..啊啊啊,我还是个孩子,我能怎么办?当然是学习了.
* 信息泄露类型:HTTP服务器响应头Server字段信息泄露(1048615)
手动黑人问号?
所幸,学过计算机网络了.也看过一些黑客的书.了解一点点.
开干.
1. 首先,得知道怎么查看HTTP服务器响应头吧~
telnet命令HEAD方法直接获取响应头信息,如
$ telnet www.xxx.xxxx 80
输入以下命令(其中,“HEAD”必须大写)并按两次回车即能获取响应头信息。
HEAD / HTTP/1.0
--------------------------------------------------------------
在浏览器中也可以查看响应消息头.
例如IE通过打开“开发人员工具”功能进行分类查看.
Google Chrome可通过打开“审查元素”功能来查看.
firefox里需要安装上firebug这个插件。
当然,众多的HTTP抓包分析工具(如HttpWatch、Fiddler2)也具备这个功能。
来一波解决方法
嗯,容我研究一番.