CVE-1999-0633 改變您的HTTP服務器的缺省banner

原創 osc_cseo1dn1 2021-01-30 10:23

漏洞名稱:可通過HTTP獲取遠端WWW服務信息

  • Description
    REJECT DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: None. Reason: this candidate is solely about a configuration that does not directly introduce security vulnerabilities, so it is more appropriate to cover under the Common Configuration Enumeration (CCE). Notes: the former description is: "The HTTP/WWW service is running."

  • 解決辦法:

    • NSFOCUS建議您採取以下措施以降低威脅:
    • 改變您的HTTP服務器的缺省banner。
  • 講人話就是:你的服務地址暴露了一些服務相關的信息,比如:“你的服務正在運行中”,屏蔽掉相關敏感信息就行。

漏洞官方描述:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0633

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

一站式解讀多模態——Transformer、Embedding、主流模型與通用任務實戰(下)

本文章由飛槳星河社區開發者高宏偉貢獻。高宏偉,飛槳開發者技術專家(PPDE),飛槳領航團團長,長期在自媒體領域分享 AI 技術知識,博客粉絲 9w+,飛槳星河社區 ID 爲 GoAI 。分享分爲上下兩期,本期分享從主流多模態模型和多模態實戰

原創 2024-04-09 11:40:25

When should I use jQuery deferred's “then” method and when should I use the “pipe” method?

問題: jQuery's Deferred has two functions which can be used to implement asynchronous chaining of functions: jQuery的Defe

技術盛宴 2021-12-27 09:22:48

Can we omit parentheses when creating an object using the “new” operator?

問題: I have seen objects being created this way:我見過以這種方式創建的對象: const obj = new Foo; But I thought that the parentheses

javail 2021-10-11 09:16:05

JNativeHook: Global keyboard and mouse listeners for Java.

JNativeHook is a library to provide global keyboard and mouse listeners for Java. This will allow you to listen for glob

whoisliang 2021-07-14 21:20:35

Hacker News 簡訊 2021-03-11

最後更新時間: 2021-03-11 19:00 Irish Teen Invents a Way to Remove Up to 90% of Microplastics from Water - (preparedn

原創 2021-03-22 21:23:51

CSE 414 Homework 6: JSON, NoSQL, and AsterixDB

Objectives: To write queries over the semi-structured data model. To manipulate semi-structured data in JSON and use a

原創 2021-03-22 21:13:18

讀論文:Seeing isn’t Believing: Towards More Robust Adversarial Attack Against Real World Object Detecto

讀論文:Seeing isn’t Believing: Towards More Robust Adversarial Attack Against Real World Object Detectors — CCS2019 【說真的,這

osc_5u2pahbz 2021-01-30 10:28:01

LeetCode–鏈表中倒數第k個節點

LeetCode–鏈表中倒數第k個節點 <!-- more --> 博客說明 文章所涉及的資料來自互聯網整理和個人總結,意在於個人學習和經驗彙總,如有什麼地方侵權,請聯繫本人刪除,謝謝! 介紹 劍指 Offer 22. 鏈表中倒數第k個

原創 2021-01-30 09:39:01

界面組件DevExpress WPF中文教程 - 如何從CRTX模板文件導入圖表設置

DevExpress WPF 擁有120+個控件和庫,將幫助您交付滿足甚至超出企業需求的高性能業務應用程序。通過DevExpress WPF能創建有着強大互動功能的XAML基礎應用程序,這些應用程序專注於當代客戶的需求和構建未來新一代支持觸

原創 2024-05-17 12:21:27

「Java開發指南」如何用MyEclipse搭建GWT 2.1和Spring?(二)

本教程將指導您如何生成一個可運行的Google Web Toolkit (GWT) 2.1和Spring應用程序,該應用程序爲域模型實現了CRUD應用程序模式。在本教程中,您將學習如何: 安裝Google Eclipse插件 爲GWT配置

原創 2024-05-17 12:21:26

MySQL 核心模塊揭祕 | 16 期 | InnoDB 表鎖

本文介紹了 InnoDB 支持哪幾類表鎖,以及它們分別都用在什麼場景下,還介紹了其中兩類表鎖爲什麼要存在。 作者:操盛春,愛可生技術專家,公衆號『一樹一溪』作者,專注於研究 MySQL 和 OceanBase 源碼。 愛可生開源社區出品,

原創 2024-05-17 12:02:59

通過HPA+CronHPA組合應對業務複雜彈性伸縮場景

本文分享自華爲雲社區《通過HPA+CronHPA組合應對業務複雜彈性伸縮場景》,作者:雲容器大未來。 背景 在k8s集羣中,容器水平自動伸縮(HPA),可以根據容器資源的使用量,在設置好的副本範圍內,自動擴縮容工作負載副本數(repli

原創 2024-05-17 10:59:32

Java ThreadPoolShutdown

CountDownLatch 是 Java 中的一個同步工具類,它允許一個或多個線程等待一系列指定操作執行完成。CountDownLatch 的主要方法有兩個:await() 方法等待 countDown 方法被調用指定的次數後繼續執行,c

原創 2024-05-17 02:06:32

個人開發者如何入門 Java 異步編程

標題:《從零開始:一份詳盡的Linux安裝教程》 引言: 在數字化的世界裏,Linux操作系統以其開源的特性、高度的安全性和穩定性,成爲了服務器和個人電腦的熱門選擇。無論是開發者、系統管理員還是技術愛好者,掌握Linux的安裝與配置都是一項

原創 2024-05-17 01:49:09

在Linux操作系統的安裝過程中,如何選擇合適的發行版

【關鍵詞】{{linux安裝}} 【提問】{{question}} 在Linux操作系統的安裝過程中,如何選擇合適的發行版,並確保安裝過程順利進行?此外,對於不同硬件配置的用戶,有哪些特定的安裝注意事項和優化策略? 【文章】{{Linux操

原創 2024-05-17 01:49:06