「ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す」の版間の差分
Administrator (トーク | 投稿記録) 編集の要約なし |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| (同じ利用者による、間の5版が非表示) | |||
| 1行目: | 1行目: | ||
[[ウェブサーバー]]のレスポンスヘッダーにServerが含まれるのは[[セキュリティ]]的によろしくないと20年くらい前の[[Apache HTTP Server|Apache]] | [[ウェブサーバー]]のレスポンスヘッダーにServerが含まれるのは[[セキュリティ]]的によろしくないと20年くらい前の[[Apache HTTP Server|Apache]]の教科書に書いてあったぞ。Serverヘッダーから使用しているサーバーを絞り込めるので[[脆弱性]]を推測される恐れがあるそうだ。 | ||
; [[Kestrel]]からserverヘッダーを消す方法 | |||
<source lang="csharp"> | <source lang="csharp"> | ||
var builder = WebApplication.CreateBuilder(args); | var builder = WebApplication.CreateBuilder(args); | ||
| 13行目: | 14行目: | ||
</source> | </source> | ||
[[category: .NET]] | <amazon>ハッカージャパン</amazon> | ||
[[category: | |||
[[category: ASP.NET Core]] | |||
[[category: セキュリティ]] | |||