任何人都知道每当提交 asp.net 请求时它是一个 httpheader 的 x-wily-servlet 是什么?
因为我想删除它。我正在研究的系统的审核员说这可能是一个安全漏洞,因为在这个 x-wily-servlet 中它将显示 IP 地址。
这些标头来自 CA Wily 指标。您可以使用此产品来测量来自 CA 的 Web 指标。
但是,它本身并不是安全漏洞。这就是所谓的信息泄露漏洞。这并不重要,但是是的,它提供了有关您的内部 IP 地址方案和您在服务器中使用的名称方案的有用信息。通常不希望广泛使用的东西。
默认情况下,标头信息是加密的。
以下是有关 introscope.agent.decorator.security 加密设置的一些问答:
问:AES 的密钥大小是多少?
A. 密钥大小是硬编码的私有 16 字节数组(128 位)
Q. 钥匙在哪里维护?有哪些保护措施?它是密码短语加密吗?
A. 密钥在内存中可用。此加密没有密码。仅使用密钥。
问:解密发生在哪里?在代理服务器本身还是在运行 CEM 组件的 MOM 中?
A. 数据在代理上加密,在 TIM 上解密。
问:捕获和传输哪些数据?
A. 从代理发送到 TIM 的 x-wily-servlet 信息是加密的。