X-Backend-Server 헤더가 서버 정보를 노출함

X-Backend-Server 헤더를 통해 내부 IP 주소 또는 호스트명이 노출되는 보안 취약점과 해결 방법을 설명합니다.

설명 # 대상 웹사이트가 X-Backend-Server 헤더를 반환하며, 이 헤더에는 잠재적으로 내부적이거나 숨겨진 IP 주소 또는 호스트명이 포함되어 있습니다. 이러한 값이 노출되면 공격자가 보안 프록시를 우회하여 해당 호스트에 직접 접근을 시도할 수 있습니다. 해결 방법 # X-Backend-Server 헤더 값 노출을 비활성화하는 방법에 대해 프록시/로드 밸런서 문서 또는 공급업체에 문의하십시오. 세부 정보 # ID 집계 CWE 유형 위험도 16.4 true 16 Passive Info 링크 # CWE