การปิดชื่อ NGINX และ VERSION ที่ตอบกลับมาจากเครื่องให้บริการ

เมื่อเกิดการประเมินช่องโหว่บางครั้งเครื่องให้บริการที่ติดตั้ง Nginx เพื่อให้บริการเว็บไซต์หรือ Port หมายเลขอื่น ๆ ที่เกี่ยวข้องกับ HTTP response ตอบกลับค่า nginx และเปิดเผยเลข version ต่าง ๆ นั้น สามารถปิดได้หรือแก้เป็นค่าที่ต้องการได้

อ่านเพิ่มเติม

ช่องโหว่เปิดเผยรายละเอียดของเครื่องบริการ (Server Banner Disclosure)

ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบมีการเปิดเผยรายละเอียดข้อมูลของเครื่องให้บริการเว็บไซต์เช่น ชื่อผลิตภัณฑ์ หมายเลขรุ่น เป็นต้น ซึ่งข้อมูลเหล่านี้ไม่จำเป็นต้องใช้ภายหลังที่อยู่บนระบบใช้งานจริง (Production environment)

อ่านเพิ่มเติม