Webサーバでの質問です。


サーバにリクエストを出したときにヘッダーなどに
ApacheであったりIISであったりとサーバの情報がついたりします。

これは通常だと思うのですが(特に設定していなければ)
セキュリティーツールでサーバを見たときに
この情報が見えるのが脆弱性としてピックアップされます。
確かにサーバの種類からセキュリティーホールを
探すことも可能ですが、逆にまったく違うサーバの情報を返すこともできるわけです。
これは脆弱性といえるのでしょうか。

回答の条件
  • 1人3回まで
  • 登録:
  • 終了:2007/08/15 21:52:04
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:KUROX No.1

回答回数3542ベストアンサー獲得回数140

ポイント60pt

対策後のものは、脆弱性とはいえないと思います。

デフォルトの設定が私の記述どおりなら、

うるさい人は、脆弱性があるというとは思います。

---------------------------------------------

■デフォルトの設定

Server: Apache/1.3.37 (Unix)   Serverフィールド

--------------

■対策後

Server: Apache

id:quocard

ありがとうございます。

参考にさせていただきます。

2007/08/15 21:49:58

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません