서버 헤더는 버전 정보를 노출합니다
설명
대상 웹 사이트는 Server 헤더와 해당 웹 사이트의 버전 정보를 반환합니다. 이러한 값을 노출함으로써 공격자는 대상 소프트웨어가 알려진 취약점에 취약한지를 확인하거나 특정 버전을 실행하는 알려진 사이트를 카탈로그화하여 향후 해당 버전에서 취약점이 식별될 때 악용할 수 있습니다.
조치
버전 정보가 Server 헤더에서 제거되는 것을 권장합니다.
Apache:
Apache 기반 웹 사이트의 경우 httpd.conf 구성 파일에서 ServerTokens를 Prod로 설정합니다.
NGINX:
NGINX 기반 웹 사이트의 경우 nginx.conf 파일에서 server_tokens 구성 값을 off로 설정합니다.
IIS:
IIS 기반 웹 사이트의 경우 버전 10 이상에서 Web.config 파일의 requestFiltering 섹션에 removeServerHeader 요소를 사용할 수 있습니다.
기타 모든 서버 유형의 경우 해당 제품의 문서를 참조하여 Server 헤더에서 버전 정보를 제거하는 방법을 확인하세요.
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 16.2 | true | 16 | Passive | Low |
도움말