Flask修改Response Headers中的Server值

发布时间:2024年01月09日

Headers中的Server会暴露出Python版本,导致的结果就是方便被渗透快速定位Python版本后找到对应版本的漏洞,因此导致网络安全问题

在这里插入图片描述

  • 伪方法:
    像这个马上就暴露出Python版本,如何解决这个网络上有说直接用response.headers.remove('Server')移除Server的信息,当然这个并没有任何效果在这里插入图片描述
    依然还是这样,没有任何改变!

  • 伪方法:
    response.headers.pop('Server', None) 移除这个方法也没法用!

接下来讲解有用的解决方法(划重点)

找到http这个库中的server.py
在这里插入图片描述
找到send_response这个def,注释掉self.send_header('Server', self.version_string()) 在这里插入图片描述
下面重启服务再看headers

在这里插入图片描述
可以看到已经删除了Server

文章来源:https://blog.csdn.net/weixin_43945855/article/details/135481522
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。