X-Powered-By ヘッダはバージョン情報を公開します。
説明
標的のウェブサイトは、このウェブサイトのX-Powered-By
ヘッダとバージョン情報を返します。これらの値を公開することで、攻撃者は対象のソフトウェアが既知の脆弱性に対して脆弱であるかどうかを特定しようとしたり、特定のバージョンを実行している既知のサイトをカタログ化し、将来、特定のバージョンに脆弱性が確認された際に悪用しようとしたりする可能性があります。
対処法
X-Powered-By
ヘッダからバージョン情報を削除することをお勧めします。
PHP:PHP ベースの Web サイトでは、php.ini
設定ファイルでexpose_php
オプションをoff
に設定します。
その他のサーバーの場合は、X-Powered-By
ヘッダーからバージョン情報を削除する方法について、各製品のマニュアルを参照してください。
詳細
ID | 集計 | CWE | 種類 | リスク |
---|---|---|---|---|
16.3 | true | 16 | 受動的 | 低 |