방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 취약1 9. 정보 누출(Information Leakage) 정보노출이란 서버의 정보가 외부로부터 노출되는 것을 의미 합니다. 서버의 정보는 오류인 경우 오류 메시지와 함께 노출되는 경우와, 서버의 응답헤더에 서버이름이 있는 경우 2가지가 존재 합니다. 해당 취약점을 대비하는 이유는, 동작하는 어플리케이션 서버 정보를 해커에게 제공함으로서 침투할 방법을 좀 더 용이하게 할 수 있기 때문 입니다. #방법1 정보누출을 원천적으로 차단하기 위해서는 각각의 어플리케이션 서버의 설정을 통해서 가능 합니다. 헤더에서 Server 정보를 제거하여 해당 서버가 어떠한 프로그램의 기반으로 만들어 졌는지, 어떠한 이름을 가지고 있는지 제거 해 주도록 합니다. #방법2 오류 페이지가 서버 자체의 화면으로 가게 하는 것이 아니라 사용자가 만든 화면으로 가도록 하는 것이 필수 입니다. .. 2021. 11. 29. 이전 1 다음
