如何从超集响应标头中隐藏服务器/软件版本(Werkzeug 和 Python)?

【问题标题】:How to Hide Server/Software Version (Werkzeug & Python) from Superset Response Header?如何从超集响应标头中隐藏服务器/软件版本(Werkzeug 和 Python)?
【发布时间】:2020-11-09 16:56:59
【问题描述】:

关于如何在 Superset 中隐藏软件/服务器版本的任何想法/建议?我们聘请了一家信息安全公司在我们的服务器中执行外部渗透测试,其中一个问题是隐藏了在应用程序标头/错误消息中披露的所有软件版本。

例如,如果我从终端执行此命令:

curl -I -k https://localhost:8181/

默认是公开服务器信息(下面第5行)。

HTTP/1.0 302 FOUND
Content-Type: text/html; charset=utf-8
Content-Length: 241
Location: https://localhost:8089/superset/welcome
Server: Werkzeug/1.0.1 Python/3.6.10
Date: Mon, 20 Jul 2020 12:07:33 GMT

我正在尝试搜索,但找不到确切的解决方案。感谢任何帮助。提前致谢!干杯。

【问题讨论】:

    标签: python werkzeug response-headers penetration-testing superset


    【解决方案1】:

    好的,问题解决了。只需按照以下步骤操作:

    1. 转到您的超集目录。就我而言,cd /usr/local/lib/python3.6/site-packages/superset/

    2. 修改config.py

    3. 查找并编辑此行:OVERRIDE_HTTP_HEADERS: Dict[str, Any] = {"Server":""}

    4. 重新启动你的超集,你就完成了!

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-02-05
      • 1970-01-01
      • 1970-01-01
      • 2020-04-26
      • 2020-11-05
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode