X-Backend-Server 헤더가 서버 정보를 노출합니다
설명
대상 웹사이트는 잠재적으로 내부/숨겨진 IP 주소 또는 호스트 이름을 포함하는 X-Backend-Server
헤더를 반환합니다. 이러한 값이 노출됨으로써 공격자는 보안 프록시를 우회하고 이러한 호스트에 직접 접근하려고 할 수 있습니다.
수정 방법
X-Backend-Server
헤더 값을 노출하지 않도록 프록시/로드 밸런서 문서나 제공업체에 문의하세요.
세부 정보
ID | 집계된 | CWE | 유형 | 위험 |
---|---|---|---|---|
16.4 | true | 16 | 수동 | 정보 |