HTTP 标头信息泄露

low Web App Scanning 插件 ID 98618

简介

HTTP 标头信息泄露

描述

远程 Web 服务器发送的 HTTP 标头会泄露可供攻击者利用的信息,例如 Web 服务器所使用的服务器版本和技术。

解决方案

修改 Web 服务器的 HTTP 标头,使其不泄露有关基础 Web 服务器的详细信息。

另见

http://projects.webappsec.org/w/page/13246925/Fingerprinting

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers

插件详情

严重性: Low

ID: 98618

类型: remote

发布时间: 2019/6/12

最近更新时间: 2024/3/25

扫描模板: api, basic, config_audit, full, overview, pci, quick, scan

风险信息

VPR

风险因素: Low

分数: 2.9

CVSS v2

风险因素: Low

基本分数: 2.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: Low

基本分数: 3.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

CVSS 分数来源: Tenable

CVSS v4

风险因素: Low

Base Score: 2.1

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: Tenable

参考资料信息