AspNetMvc 헤더는 버전 정보를 노출시킵니다.
설명
대상 웹 사이트는 AspNet 헤더와 함께 이 웹 사이트의 버전 정보를 반환합니다. 이러한 값들을 노출함으로써 공격자들은 대상 소프트웨어가 알려진 취약점에 취약한지 여부를 확인하려고 시도할 수 있습니다. 또는 특정 버전을 실행하는 알려진 사이트를 디렉터리화하여 향후 해당 버전의 취약점이 식별될 때 해당 버전을 악용할 수 있습니다.
교정
Global.asax.cs 파일의 Application_Start() 메서드에서 MvcHandler.DisableMvcResponseHeader = true;를 설정하여 X-AspNetMvc-Version 정보를 제거합니다.
protected void Application_Start()
{
MvcHandler.DisableMvcResponseHeader = true;
}
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 16.6 | true | 16 | Passive | Low |
도움말