Server Leaks Version Information via “X-Powered-By” HTTP Response Header Field(s)

Was bedeutet Server Leaks Version Information via “X-Powered-By” HTTP Response Header Field(s)?

Der Web-/Anwendungsserver verliert Informationen ├╝ber einen oder mehrere “X-Powered-By”-HTTP-Antwortheader. Der Zugriff auf solche Informationen kann es Angreifern erleichtern, andere Frameworks/Komponenten zu identifizieren, auf die Ihre Webanwendung angewiesen ist, und die Schwachstellen, denen diese Komponenten unterliegen k├Ânnen.

Mit diesem Scanner werden Antwortheader auf X-Powered-By-Details gepr├╝ft.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Stellen Sie sicher, dass Ihr Webserver, Anwendungsserver, Load Balancer usw. so konfiguriert ist, dass “X-Powered-By”-Header unterdr├╝ckt werden.

Referenz

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/

https://www.troyhunt.com/shhh-dont-let-your-response-headers/


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte