长亭百川云 - 技术讨论

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

请问雷池WAF如何隐藏响应标头信息

发布于 5 个月前

# 雷池 WAF

发布于 5 个月前

头像

SafeLine

更新于 5 个月前

0

0

在响应标头中可以看到雷池waf使用的服务器信息,请问这信息如何隐藏?
image.png

​
头像

雷池 - 小小

更新于 4 个月前

0

0

什么版本的?目前 waf 默认不展示这个 Server 的,可以看下 grep -r 'server_tag' /data/safeline/resources/nginx/ 的结果。文档地址 https://github.com/alibaba/tengine/blob/master/docs/core.md#server_tag

头像

SafeLine

更新于 4 个月前

目前为个人版Version 9.0.4
使用grep -r 'server_tag' /data/safeline/resources/nginx/信息如下
image.png
使用curl命令也是能看到响应头信息的
image.png

头像

雷池 - 小小

更新于 4 个月前

9443 不是 tengine 代理的。你看下 waf 站点的响应

头像

SafeLine

更新于 4 个月前

通过反代的网站响应头为tengine。waf自身的响应头是nginx,只隐藏了版本号,如何把waf自身的响应头nginx给隐藏了~谢谢

头像

雷池 - 小小

更新于 4 个月前

waf 代理一下 https://127.0.0.1:9443

头像

SafeLine

更新于 4 个月前

waf代理https://127.0.0.1:9443 响应头会变成 tengine。我想去掉这个响应头显示这个应该如何操作谢谢~

头像

雷池 - 小小

更新于 4 个月前

https://github.com/alibaba/tengine/issues/1591 目前来看 http2 不行

头像

雷池 - 小小

更新于 4 个月前

https://github.com/alibaba/tengine/issues/2004

头像

雷池 - 小小

更新于 4 个月前

https://github.com/alibaba/tengine/issues/1427

头像

SafeLine

更新于 4 个月前

好的了解了,感谢大佬的耐心解答~

​
头像
相关贴子
#
建议为社区版本添加深色模式支持
#
希望雷池添加可以生成原服务器域名证书的功能
#
雷池规则广场:拦截常见扫描器
#
certd创建自动化流水线使用letsencrypt申请证书并更新雷池waf证书
#
一个站点,nginx 里面需要多个location不同判断,如何自定义