X-Powered-By 헤더가 버전 정보를 노출함

X-Powered-By 헤더를 통해 서버 버전 정보가 노출될 경우의 위험성과 해결 방법을 설명합니다.

설명 # 대상 웹사이트가 X-Powered-By 헤더와 해당 사이트의 버전 정보를 반환하고 있습니다. 이러한 값을 노출하면 공격자가 대상 소프트웨어에 알려진 취약점이 존재하는지 확인하거나, 특정 버전을 실행하는 사이트 목록을 수집하여 해당 버전에서 취약점이 발견되었을 때 향후 공격에 활용할 수 있습니다. 해결 방법 # X-Powered-By 헤더에서 버전 정보를 제거할 것을 권장합니다. PHP: PHP 기반 웹사이트의 경우, php.ini 설정 파일에서 expose_php 옵션을 off 로 설정하세요. 그 외의 모든 서버 유형에 대해서는 X-Powered-By 헤더에서 버전 정보를 삭제하는 방법을 해당 제품의 문서를 참고하세요. 상세 정보 # ID 집계 CWE 유형 위험도 16.3 true 16 Passive Low 링크 # CWE PHP expose_php