Server Leaks Version Information via “Server” HTTP Response Header Field
Was bedeutet Server Leaks Version Information via “Server” HTTP Response Header Field?
Der Web-/Anwendungsserver verliert Informationen über die Versionsdetails im Server-HTTP-Antwortheader. Der Zugriff auf solche Informationen kann es Angreifern erleichtern, andere Frameworks/Komponenten zu identifizieren, auf die Ihre Webanwendung angewiesen ist, und die Schwachstellen, denen diese Komponenten unterliegen können.
Dieser Scanner prüft Antwortheader auf das Vorhandensein eines Serverheader mit Versionsdetails. Bei LOW-Threshold wird eine Warnmeldung ausgelöst, die auf dem Vorhandensein des Headerfelds basiert, unabhängig davon, ob die Versionszeichenfolge erkannt wird oder nicht.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Stellen Sie sicher, dass Ihr Webserver, Anwendungsserver, Load Balancer usw. so konfiguriert ist, dass keine Versionsdetails im Antwortheader zugänglich sind.
Referenz
https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/
https://www.troyhunt.com/shhh-dont-let-your-response-headers/
Sie haben noch Fragen?
