반응형
.net core로 개발한 서버를 확인하면 http header tag에 공개하지 않아야 하는 불 필요한 정보가 다수 입력되어 있는 경우가 있다. 연초가 되어 해당 사이트의 보안 점검을 할 경우 server 명이 보이면 삭제 요청이 온다.
사용 환경
- visual studio 2019
- centos 7
리눅스 서버를 사용하기 때문에 해당 사이트의 server 명이 보이는 곳을 디버깅하며 찾고 local server 내부 수정을 한다.
코드 내용
e.Response.AddHeader("Server", string.Empty);
결과 화면
해당 사이트 접속 -> 로그인 -> 개발자 도구(F12) -> Network -> Headers에서 각 항목 확인
p.s.
내부 수정 후 어느 파일은 server명이 지워져 있고 어느 파일은 안 지워져 있고... 굉장히 당황...
이럴 수 있나? 상식적으로 이해가 되지 않아서 굉장히 당황... 심지어 예상 구간에 수정을 들어가면 지워졌던 것이 다시 살아나며 증식을...! 혹시나 하여 이전의 수정되기 전 cookie들이 나를 이렇게 골탕 먹이나 하고 chrome secret mode를 사용했더니 역시나 모두 지워진다. 이 녀석들...
local site만 test 해보는 게 다가 아니라 해당 사이트의 test server도 구축하여 수정사항을 꼭 확인해 볼 것!
반응형
'ETC' 카테고리의 다른 글
| postgresql ssl 설정 (0) | 2021.07.30 |
|---|---|
| 암호화 통신 SSL/TLS (0) | 2021.07.29 |
| docker image forward (0) | 2021.07.28 |
