Server Leaks Version Information via “Server” HTTP Response Header Field

Was bedeutet┬áServer Leaks Version Information via “Server” HTTP Response Header Field?

Der Web-/Anwendungsserver verliert Informationen ├╝ber die Versionsdetails im Server-HTTP-Antwortheader. Der Zugriff auf solche Informationen kann es Angreifern erleichtern, andere Frameworks/Komponenten zu identifizieren, auf die Ihre Webanwendung angewiesen ist, und die Schwachstellen, denen diese Komponenten unterliegen k├Ânnen.

Dieser Scanner┬ápr├╝ft Antwortheader auf das Vorhandensein eines Serverheader mit Versionsdetails. Bei LOW-Threshold wird eine Warnmeldung ausgel├Âst, die auf dem Vorhandensein des Headerfelds basiert, unabh├Ąngig davon, ob die Versionszeichenfolge erkannt wird oder nicht.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Stellen Sie sicher, dass Ihr Webserver, Anwendungsserver, Load Balancer usw. so konfiguriert ist, dass keine Versionsdetails im Antwortheader zug├Ąnglich sind.

Referenz

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/

https://www.troyhunt.com/shhh-dont-let-your-response-headers/


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte