X-Backend-Server 헤더가 서버 정보를 노출합니다

설명

대상 웹사이트는 잠재적으로 내부/숨겨진 IP 주소 또는 호스트 이름을 포함하는 X-Backend-Server 헤더를 반환합니다. 이러한 값이 노출됨으로써 공격자는 보안 프록시를 우회하고 이러한 호스트에 직접 접근하려고 할 수 있습니다.

수정 방법

X-Backend-Server 헤더 값을 노출하지 않도록 프록시/로드 밸런서 문서나 제공업체에 문의하세요.

세부 정보

ID 집계된 CWE 유형 위험
16.4 true 16 수동 정보

링크