서버 헤더가 버전 정보를 노출함

대상 웹사이트가 Server 헤더에 버전 정보를 노출할 경우의 위험성과 Apache, NGINX, IIS별 대응 방법을 설명합니다.

설명 # 대상 웹사이트가 Server 헤더와 함께 버전 정보를 반환합니다. 이러한 값을 노출하면 공격자가 대상 소프트웨어에 알려진 취약점이 있는지 식별하거나, 특정 버전에서 취약점이 발견되었을 때 향후 악용하기 위해 특정 버전을 실행하는 알려진 사이트를 목록화하려 할 수 있습니다. 해결 방법 # Server 헤더에서 버전 정보를 제거할 것을 권장합니다. Apache: Apache 기반 웹사이트의 경우, httpd.conf 구성 파일에서 ServerTokens 를 Prod 로 설정하십시오. NGINX: NGINX 기반 웹사이트의 경우, nginx.conf 파일에서 server_tokens 구성 값을 off 로 설정하십시오. IIS: 버전 10 이상의 IIS 기반 웹사이트의 경우, Web.config 파일의 requestFiltering 섹션에 removeServerHeader 요소를 사용할 수 있습니다. 다른 모든 서버 유형의 경우, Server 헤더에서 버전 정보를 삭제하는 방법에