php.ini
-
헤더 정보 누출 보안 취약점 :: 마이구미HTTP 2017. 1. 9. 21:07
이번 글은 헤더에 노출되는 값들을 다뤄본다.헤더의 특정 정보들은 노출되면 보안 취약점으로 판단됨으로써, 조치 명령을 받을 수 있다.보안 취약점과 관련된 헤더의 Server와 X-Powered-By 정보에 대해 알아볼 것이다. 웹 페이지의 헤더 정보는 개발자 도구에서도 확인 가능하고, 프록시 툴에서도 확인할 수 있다. 위 이미지를 보면 특정 웹 페이지의 헤더 정보들을 볼 수 있다. Server : Microsoft-IIS/7.0X-Powered-By: PHP/5.5.30Server는 서버의 종류이자 버전이다.X-Powered-By는 어떤 기술로 개발되었는 것이라고 생각하면 된다. 보안을 위협하는 입장에서는 위의 서버의 정보들을 활용해서 서버에 해당하는 취약점들을 더 확실히 알고 보안을 위협할 수 있게 해주..