Media
21 portales divulgan version exacta de software en headers
Categoría
Divulgación de información
Confianza
verified
Observado
2026-04-03
Resumen
Incluye nginx 1.14-1.24, Apache 2.4, IIS 7.5-10.0, awselb/2.0. Facilita identificacion de CVEs conocidos.
Por qué importa
La divulgacion de version permite a atacantes buscar vulnerabilidades conocidas especificas para ese software.
Cómo mitigar
- •Configurar el WebServer para no enviar headers de versión: `ServerTokens Prod` (Apache); `expose_php = Off` (PHP).
- •Ocultar X-Powered-By, X-Generator, X-AspNetMvc-Version en respuestas externas.
- •No publicar source maps en producción — separar build de dev y prod.