如何检查响应安全头在中的存在 PANOS
9579
Created On 01/04/21 16:36 PM - Last Modified 03/08/23 22:16 PM
Objective
如何手动检查在 PAN-OS 可疑漏洞扫描虚假读取或预测试报告中使用的安全头的存在,这些报告另有说明,并且无法随时使用自动或商用工具进行验证。
Environment
所有 PANOS
Procedure
选项 1 : 使用基于 Linux 的系统卷曲
从基于 Linux 的系统,您可以运行以下命令来验证是否存在标头以进行快速检查。
$卷曲 - k -- 头- k / Firewall_IP/或 $ 卷曲 - k -头https://> FQDN /
$ 卷曲 - k -头https://Firewall_IP/php/登录.php或 $卷曲 - k - 头 FQDN https://>/php/登录.php
图 1 - 显示可用标题的命令输出的图片。
选项2:使用浏览器开发人员工具
例如,在色度中,一旦您打开开发人员工具([F12]或[Ctrl]I [Shift]]+ ),您就可以通过访问 firewall 登录页面或全球保护门户来验证有问题的头的存在。
图 2 - 显示安全标题选项 3 的镀铬开发人员工具示例图片
选项 3:使用在线网站帮助检查面向公众
的情况 One 还可以利用在线工具通过 FQDN IP 在首选站点中搜索或公开来验证安全标头的存在。
例如,人们可能会使用下面的链接:https://www.serpworx.com/check-security-headers/
Additional Information
https://owasp.org/www-project-secure-headers/