Server Leaks Version Information via “X-Powered-By” HTTP Response Header Field(s)

Was bedeutet Server Leaks Version Information via “X-Powered-By” HTTP Response Header Field(s)?

Der Web-/Anwendungsserver verliert Informationen über einen oder mehrere “X-Powered-By”-HTTP-Antwortheader. Der Zugriff auf solche Informationen kann es Angreifern erleichtern, andere Frameworks/Komponenten zu identifizieren, auf die Ihre Webanwendung angewiesen ist, und die Schwachstellen, denen diese Komponenten unterliegen können.

Mit diesem Scanner werden Antwortheader auf X-Powered-By-Details geprüft.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Stellen Sie sicher, dass Ihr Webserver, Anwendungsserver, Load Balancer usw. so konfiguriert ist, dass “X-Powered-By”-Header unterdrückt werden.

Referenz

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/

https://www.troyhunt.com/shhh-dont-let-your-response-headers/


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte