X-Powered-By 헤더가 버전 정보를 노출함
설명
대상 웹사이트는 X-Powered-By 헤더와 이 웹사이트의 버전 정보를 반환합니다. 이러한 값들을 노출함으로써 공격자들은 대상 소프트웨어가 알려진 취약점에 취약한지 식별하려고 시도할 수 있으며 특정 버전을 실행하는 알려진 사이트를 카탈로그화하여 향후 해당 버전의 취약점이 식별될 때 악용할 수 있습니다.
조치
X-Powered-By 헤더에서 버전 정보를 제거하는 것을 권장합니다.
PHP:
PHP 기반 웹사이트의 경우 php.ini 구성 파일에서 expose_php 옵션을 off로 설정합니다.
다른 모든 서버 유형의 경우, 제품 문서를 참조하여 X-Powered-By 헤더에서 버전 정보를 제거하는 방법에 대해 확인하십시오.
세부정보
| ID | 집계 | CWE | 유형 | 위험 |
|---|---|---|---|---|
| 16.3 | true | 16 | 수동 | 낮음 |
도움말