検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

HTTP ヘッダーの情報漏洩

info Web App Scanning プラグイン ID 98618

Language:

概要

HTTP ヘッダーの情報漏洩

説明

リモート Web サーバーが送信する HTTP ヘッダーは、サーバーのバージョンや Web サーバーが使用するテクノロジーなど、攻撃者に役立つ情報を漏洩します。

ソリューション

Web サーバーの HTTP ヘッダーを修正し、下層の Web サーバーの詳細情報が漏洩しないようにします。

参考資料

http://projects.webappsec.org/w/page/13246925/Fingerprinting

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers

プラグインの詳細

深刻度: Info

ID: 98618

タイプ: Check Based

ファミリー: HTTP Security Header

公開日: 2019/6/12

更新日: 2024/3/25

スキャンテンプレート: api, basic, config_audit, full, mcp, overview, pci, quick, scan

リスク情報

VPR

リスクファクター: Low

スコア: 2.9