Headers中的Server会暴露出Python版本,导致的结果就是方便被渗透快速定位Python版本后找到对应版本的漏洞,因此导致网络安全问题
-
伪方法:
像这个马上就暴露出Python版本,如何解决这个网络上有说直接用response.headers.remove('Server')移除Server的信息,当然这个并没有任何效果
依然还是这样,没有任何改变! -
伪方法:
response.headers.pop('Server', None)移除这个方法也没法用!
接下来讲解有用的解决方法(划重点)
找到http这个库中的server.py
找到send_response这个def,注释掉self.send_header('Server', self.version_string()) 
下面重启服务再看headers
可以看到已经删除了Server
