「ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す」の版間の差分
Administrator (トーク | 投稿記録) 細 Administrator がページ「ASP .NET CoreのKestrelサーバーで応答時のServerヘッダーを消す」を「ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す」に移動しました |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| (同じ利用者による、間の2版が非表示) | |||
| 1行目: | 1行目: | ||
[[ウェブサーバー]]のレスポンスヘッダーにServerが含まれるのは[[セキュリティ]]的によろしくないと20年くらい前の[[Apache HTTP Server|Apache]] | [[ウェブサーバー]]のレスポンスヘッダーにServerが含まれるのは[[セキュリティ]]的によろしくないと20年くらい前の[[Apache HTTP Server|Apache]]の教科書に書いてあったぞ。Serverヘッダーから使用しているサーバーを絞り込めるので[[脆弱性]]を推測される恐れがあるそうだ。 | ||
; [[Kestrel]]からserverヘッダーを消す方法 | |||
<source lang="csharp"> | <source lang="csharp"> | ||
var builder = WebApplication.CreateBuilder(args); | var builder = WebApplication.CreateBuilder(args); | ||
| 12行目: | 13行目: | ||
}); | }); | ||
</source> | </source> | ||
<amazon>ハッカージャパン</amazon> | |||
[[category: ASP.NET Core]] | [[category: ASP.NET Core]] | ||
[[category: セキュリティ]] | |||
2024年10月16日 (水) 02:04時点における最新版
ウェブサーバーのレスポンスヘッダーにServerが含まれるのはセキュリティ的によろしくないと20年くらい前のApacheの教科書に書いてあったぞ。Serverヘッダーから使用しているサーバーを絞り込めるので脆弱性を推測される恐れがあるそうだ。
- Kestrelからserverヘッダーを消す方法
var builder = WebApplication.CreateBuilder(args);
// 中略
builder.WebHost.ConfigureKestrel(options =>
{
// 応答時のServerヘッダーを消す
options.AddServerHeader = false;
});