如何从超集响应 Header 中隐藏 Server/Software 版本(Werkzeug & Python)?
How to Hide Server/Software Version (Werkzeug & Python) from Superset Response Header?
任何关于如何在 Superset 中隐藏 software/server 版本的 ideas/suggestions?我们聘请了一家信息安全公司在我们的服务器中执行外部 pen-testing,其中一个问题是隐藏应用程序 headers/error 消息中披露的所有软件版本。
例如,如果我从终端执行此命令:
curl -I -k https://localhost:8181/
它默认公开服务器信息(下面第 5 行)。
HTTP/1.0 302 FOUND
Content-Type: text/html; charset=utf-8
Content-Length: 241
Location: https://localhost:8089/superset/welcome
Server: Werkzeug/1.0.1 Python/3.6.10
Date: Mon, 20 Jul 2020 12:07:33 GMT
我正在尝试搜索,但找不到确切的解决方案。感谢任何帮助。提前致谢!干杯。
好的,问题解决了。只需按照以下步骤操作:
转到您的超集目录。就我而言,cd /usr/local/lib/python3.6/site-packages/superset/
修改config.py
找到并编辑这一行:OVERRIDE_HTTP_HEADERS: Dict[str, Any] = {"Server":""}
重新启动您的超集,大功告成!
任何关于如何在 Superset 中隐藏 software/server 版本的 ideas/suggestions?我们聘请了一家信息安全公司在我们的服务器中执行外部 pen-testing,其中一个问题是隐藏应用程序 headers/error 消息中披露的所有软件版本。
例如,如果我从终端执行此命令:
curl -I -k https://localhost:8181/
它默认公开服务器信息(下面第 5 行)。
HTTP/1.0 302 FOUND
Content-Type: text/html; charset=utf-8
Content-Length: 241
Location: https://localhost:8089/superset/welcome
Server: Werkzeug/1.0.1 Python/3.6.10
Date: Mon, 20 Jul 2020 12:07:33 GMT
我正在尝试搜索,但找不到确切的解决方案。感谢任何帮助。提前致谢!干杯。
好的,问题解决了。只需按照以下步骤操作:
转到您的超集目录。就我而言,
cd /usr/local/lib/python3.6/site-packages/superset/修改
config.py找到并编辑这一行:
OVERRIDE_HTTP_HEADERS: Dict[str, Any] = {"Server":""}重新启动您的超集,大功告成!