Server Leaks Version Information via “Server” HTTP Response Header Field

Was bedeutet Server Leaks Version Information via “Server” HTTP Response Header Field?

Der Web-/Anwendungsserver verliert Informationen über die Versionsdetails im Server-HTTP-Antwortheader. Der Zugriff auf solche Informationen kann es Angreifern erleichtern, andere Frameworks/Komponenten zu identifizieren, auf die Ihre Webanwendung angewiesen ist, und die Schwachstellen, denen diese Komponenten unterliegen können.

Dieser Scanner prüft Antwortheader auf das Vorhandensein eines Serverheader mit Versionsdetails. Bei LOW-Threshold wird eine Warnmeldung ausgelöst, die auf dem Vorhandensein des Headerfelds basiert, unabhängig davon, ob die Versionszeichenfolge erkannt wird oder nicht.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Stellen Sie sicher, dass Ihr Webserver, Anwendungsserver, Load Balancer usw. so konfiguriert ist, dass keine Versionsdetails im Antwortheader zugänglich sind.

Referenz

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/

https://www.troyhunt.com/shhh-dont-let-your-response-headers/


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte