网络安全口试题（持续更新）

WAF的一般原理是什么？

   a. 监控和过滤传入流量
b. WAF使用预定义的规则集以及正则匹配来判断流量
c. 高级WAF能够举行行为分析，检测异常活动，如用户哀求频率、哀求头、UA等
d. 拦截恶意流量
e. 一些现代的 WAF 具有学习功能，能够自适应地调整其规则以适应新的攻击模式。
f. WAF 通常会记载全部传入流量的活动，并生成报告
g. WAF 的一般原理是通过监视、分析和过滤传入的网络流量，以识别和制止各种范例的网络攻击，从而保护 Web 应用步调的安全性
  

---

HTTP头部的server字段的值有哪些信息？

   一般包括服务器软件的相关信息——服务器名称+版本号，包括可能出现Apache/IIS/Nginx 以及版本以及操纵体系，这项字段一般隐藏，否则不安全
  server字段要如何隐藏呢？

   修改设置文件！！！
  Apache服务器（httpd.conf）：
  
  1.添加指令Header unset Server：
  直接响应时不发送Server头
  2.添加指令ServerTokens Prod：
  将Server字段中的具体版本替换为更笼统的信息，如"Apache"
  3.使用ServerSignature Off指令：
  在服务器生成的文档（如错误页面）中不表现服务器版本信息
  Nginx服务器（nginx.conf）:
  在http块大概server块中添加内容——"server_tokens off"：
  如许在响应头中Server字段将不会表现版本号
  IIS服务器：
  通过IIS管理器，在网站的HTTP响应头设置中，自定义Server字段的值或将其删除     
   

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告