摘要:
Web应用安全之Response Header文/玄魂 目录Web应用安全之Response Header. 1前言... 11.1 那些敏感的header. 21.2 删除敏感的header. 21.2.1 删除server字段... 21.2.2 删除X-Powered-By字段... 31.2.3 删除 X-AspNet-Version字段... 41.2.4 删除X-AspNetMvc-Version. 5前言在Kali Linux(http://www.xuanhun521.com/Blog/Tag/kali%20linux)系列文章中,我提到过对目标站点的信息搜集技巧中最基本的就是 阅读全文
摘要:
UrlScan是集成在IIS上的安全工具,主要是对http请求按照指定规则做过滤。可以用它来防止sql注入、url扫描等针对http请求的安全增强工作 阅读全文
摘要:
“Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。
是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。” 阅读全文