Server 헤더
[ httpd.conf ]
#ServerTokens OS
ServerToekns Prod
X-Powered-By 헤더
서버측 기술정보(언어 버전)에 대한 내용이 포함되는 헤더로 비표준 HTTP 응답 헤더이며( 'X-'접두사가 붙은 대부분의 헤더는 비표준입니다) 종종 특정 스크립팅 기술을 통해 구성된 응답에 기본적으로 포함된다.
서버에서 비활성하거나 조작할 수 있는 헤더이다. 일부 서버는 보안적인 측면을 고려하여 비활성하거나 잘못된 정보를 반환하도록 설정되어 있으니 100% 신뢰할 수는 없다.
제거 방법
[ php.ini ]
#expose_php = On
expose_php = Off
Header unset Server
Header unset X-Powered-By
[ nodejs ]
app.disable('x-powered-by');
조작 방법
header('x-powered-by : ZendServer 8.5.0, ASP.NET');
'웹 > 보안' 카테고리의 다른 글
| 파이썬 SQL 인젝션 (0) | 2019.09.30 |
|---|---|
| 운영체제 명령실행 (0) | 2019.09.03 |
| 주요 Editor 샘플페이지 정리 (0) | 2019.08.16 |
| XSS 정리 (0) | 2019.08.09 |
| SQL 인젝션 정리 (0) | 2019.07.29 |
