Help us learn about your current experience with the documentation. Take the survey.
X-Powered-By 头部暴露版本信息
描述
目标网站返回 X-Powered-By 头部和该网站的版本信息。通过暴露这些值,攻击者可能会尝试识别目标软件是否容易受到已知漏洞的影响,或者记录运行特定版本的已知站点,以便在发现特定版本的漏洞时进行利用。
修复建议
我们建议从 X-Powered-By 头部中移除版本信息。
PHP:
对于基于 PHP 的网站,请在 php.ini 配置文件中将 expose_php 选项设置为 off。
对于所有其他服务器类型,请查阅您的产品文档,了解如何从 X-Powered-By 头部中删除版本信息。
详情
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 16.3 | true | 16 | 被动 | 低 |