サーバにリクエストを出したときにヘッダーなどに
ApacheであったりIISであったりとサーバの情報がついたりします。
これは通常だと思うのですが(特に設定していなければ)
セキュリティーツールでサーバを見たときに
この情報が見えるのが脆弱性としてピックアップされます。
確かにサーバの種類からセキュリティーホールを
探すことも可能ですが、逆にまったく違うサーバの情報を返すこともできるわけです。
これは脆弱性といえるのでしょうか。
対策後のものは、脆弱性とはいえないと思います。
デフォルトの設定が私の記述どおりなら、
うるさい人は、脆弱性があるというとは思います。
---------------------------------------------
■デフォルトの設定
Server: Apache/1.3.37 (Unix) Serverフィールド
--------------
■対策後
Server: Apache
ありがとうございます。
参考にさせていただきます。