Flask修改Response Headers中的Server值
发布时间:2024年01月09日
Headers中的Server会暴露出Python版本,导致的结果就是方便被渗透快速定位Python版本后找到对应版本的漏洞,因此导致网络安全问题
-
伪方法:
像这个马上就暴露出Python版本,如何解决这个网络上有说直接用response.headers.remove('Server')
移除Server的信息,当然这个并没有任何效果
依然还是这样,没有任何改变!
-
伪方法:
response.headers.pop('Server', None)
移除这个方法也没法用!
接下来讲解有用的解决方法(划重点)
找到http这个库中的server.py
找到send_response这个def,注释掉self.send_header('Server', self.version_string())
下面重启服务再看headers
可以看到已经删除了Server
文章来源:https://blog.csdn.net/weixin_43945855/article/details/135481522
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!