人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Webサーバでの質問です。

サーバにリクエストを出したときにヘッダーなどに
ApacheであったりIISであったりとサーバの情報がついたりします。

これは通常だと思うのですが(特に設定していなければ)
セキュリティーツールでサーバを見たときに
この情報が見えるのが脆弱性としてピックアップされます。
確かにサーバの種類からセキュリティーホールを
探すことも可能ですが、逆にまったく違うサーバの情報を返すこともできるわけです。
これは脆弱性といえるのでしょうか。

●質問者: quocard
●カテゴリ:コンピュータ インターネット
✍キーワード:Apache IIS Web サーバ セキュリティ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● KUROX
●60ポイント

対策後のものは、脆弱性とはいえないと思います。

デフォルトの設定が私の記述どおりなら、

うるさい人は、脆弱性があるというとは思います。

---------------------------------------------

■デフォルトの設定

Server: Apache/1.3.37 (Unix) Serverフィールド

--------------

■対策後

Server: Apache

◎質問者からの返答

ありがとうございます。

参考にさせていただきます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ