Help us learn about your current experience with the documentation. Take the survey.
X-Backend-Server 头部暴露了服务器信息
描述
目标网站返回了 X-Backend-Server 头部,其中可能包含内部/隐藏的 IP 地址或主机名。通过暴露这些值,攻击者可能会尝试绕过安全代理并直接访问这些主机。
修复建议
请查阅您的代理/负载均衡器文档或提供商,了解如何禁用显示 X-Backend-Server 头部值。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 16.4 | true | 16 | Passive | Info |