X-Powered-By 헤더는 버전 정보를 노출합니다

설명

대상 웹사이트는 X-Powered-By 헤더와 이 웹사이트의 버전 정보를 반환합니다. 이러한 값을 노출함으로써 공격자는 대상 소프트웨어가 알려진 취약점에 취약한지 식별하거나, 특정 버전을 실행하는 알려진 사이트를 목록화하여 향후 해당 버전에서 취약점이 식별될 때 이를 이용하려고 할 수 있습니다.

수정

우리는 X-Powered-By 헤더에서 버전 정보를 제거할 것을 권장합니다.

PHP:
PHP 기반 웹사이트의 경우, php.ini 구성 파일에서 expose_php 옵션을 off로 설정합니다.

기타 모든 서버 유형에 대해서는 X-Powered-By 헤더에서 버전 정보를 마스킹하는 방법에 대한 제품 설명서를 참조하시기 바랍니다.

세부정보

ID 집계 CWE 유형 위험
16.3 true 16 수동 낮음

링크