黄金程序员

摘要： 背景： 再一次净网行动中，客户要求安全改造发现了接口请求的header标头中出现如图中的敏感信息。 说明： 其意义在于告知浏网站是用什么语言或者框架编写的。解决办法就是修改该响应头为一个错误的值，将攻击者导向一个错误的方向。 准备： 这里只说windows 的iis环境，不考虑其他服务器的环境。首先 阅读全文