Server Leaks Version Information via “X-Powered-By” HTTP Response Header Field(s)

Was bedeutet Server Leaks Version Information via “X-Powered-By” HTTP Response Header Field(s)?

Der Web-/Anwendungsserver verliert Informationen ĂŒber einen oder mehrere “X-Powered-By”-HTTP-Antwortheader. Der Zugriff auf solche Informationen kann es Angreifern erleichtern, andere Frameworks/Komponenten zu identifizieren, auf die Ihre Webanwendung angewiesen ist, und die Schwachstellen, denen diese Komponenten unterliegen können.

Mit diesem Scanner werden Antwortheader auf X-Powered-By-Details geprĂŒft.

Tipp

ÜberprĂŒfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Stellen Sie sicher, dass Ihr Webserver, Anwendungsserver, Load Balancer usw. so konfiguriert ist, dass “X-Powered-By”-Header unterdrĂŒckt werden.

Referenz

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/

https://www.troyhunt.com/shhh-dont-let-your-response-headers/


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte