Server Leaks Version Information via “Server” HTTP Response Header Field

Was bedeutet¬†Server Leaks Version Information via “Server” HTTP Response Header Field?

Der Web-/Anwendungsserver verliert Informationen √ľber die Versionsdetails im Server-HTTP-Antwortheader. Der Zugriff auf solche Informationen kann es Angreifern erleichtern, andere Frameworks/Komponenten zu identifizieren, auf die Ihre Webanwendung angewiesen ist, und die Schwachstellen, denen diese Komponenten unterliegen k√∂nnen.

Dieser Scanner¬†pr√ľft Antwortheader auf das Vorhandensein eines Serverheader mit Versionsdetails. Bei LOW-Threshold wird eine Warnmeldung ausgel√∂st, die auf dem Vorhandensein des Headerfelds basiert, unabh√§ngig davon, ob die Versionszeichenfolge erkannt wird oder nicht.

Tipp

√úberpr√ľfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Stellen Sie sicher, dass Ihr Webserver, Anwendungsserver, Load Balancer usw. so konfiguriert ist, dass keine Versionsdetails im Antwortheader zugänglich sind.

Referenz

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/

https://www.troyhunt.com/shhh-dont-let-your-response-headers/


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte