Server Leaks Version Information via “X-Powered-By” HTTP Response Header Field(s)
Was bedeutet Server Leaks Version Information via “X-Powered-By” HTTP Response Header Field(s)?
Der Web-/Anwendungsserver verliert Informationen über einen oder mehrere “X-Powered-By”-HTTP-Antwortheader. Der Zugriff auf solche Informationen kann es Angreifern erleichtern, andere Frameworks/Komponenten zu identifizieren, auf die Ihre Webanwendung angewiesen ist, und die Schwachstellen, denen diese Komponenten unterliegen können.
Mit diesem Scanner werden Antwortheader auf X-Powered-By-Details geprüft.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Stellen Sie sicher, dass Ihr Webserver, Anwendungsserver, Load Balancer usw. so konfiguriert ist, dass “X-Powered-By“-Header unterdrückt werden.
Referenz
https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/
https://www.troyhunt.com/shhh-dont-let-your-response-headers/
Sie haben noch Fragen?
