¿Existe un riesgo de seguridad en la existencia de esos encabezados HTTP en las respuestas?

4

Los siguientes encabezados HTTP se pueden ver en las respuestas en algunos sitios:

  • Edad: 12
  • Contenido-MD5: Q2hlY2sgSW50ZWdyaXR5IQ ==
  • Vía: 1.1 tacoma: 3128 (calamar / 2.7.STABLE9)
  • X-Cache: MISS from tacoma
  • Búsqueda de caché X: MISS from tacoma: 3128
  • X-Content-Digest: a513fd4a793de617e370699fe9a71c08be3b9476
  • X-Forwarded-Proto: https
  • X-Rack-Cache: miss
  • X-Runtime: 0.002216
  • Compatible con X-Ua: IE = Edge, chrome = 1

A primera vista, esos encabezados HTTP no filtran ninguna información confidencial ni introducen vulnerabilidades de seguridad y hacen la vida del atacante más fácil.

Pero, ¿la presencia de esos encabezados en las respuestas HTTP dañará la seguridad de alguna manera?

    
pregunta Andrei Botalov 08.05.2012 - 23:44
fuente

4 respuestas

6

No afectan directamente a la seguridad.

Sin embargo, está filtrando información que puede ser valiosa para un atacante.

Por ejemplo, el atacante puede usar la información contenida en esos encabezados para:

  • Determine la versión exacta de squid que se ejecuta en sus sistemas
  • Determine el backend de la aplicación (X-Rack-Cache: indica Ruby, así que es más probable que sea Rails o Sinatra)
  • Determine los nombres de host internos (es probable que tacoma se refiera al host de calamar frontend) y los puertos
  • Proporcione sugerencias sobre la estrategia de almacenamiento en caché de la página (al realizar varias solicitudes e inspeccionar el encabezado de HTTP Age o algunos de los otros encabezados X, puede saber si una solicitud dio como resultado un golpe de caché). >

Entonces, sí, ocultar estos encabezados simplemente va a ocultar los sucesos, no a protegerlos. Pero no tienes que facilitarles el trabajo a los intrusos :)

    
respondido por el Chris S 09.05.2012 - 01:43
fuente
2

El concepto en sí no daña la seguridad, pero el contenido podría hacerlo.

Si decidió proteger su sitio con el siguiente encabezado HTTP:

  • X-UserIsAdmin: true

entonces dañaría la seguridad.

El uso de encabezados HTTP para su propósito, con información relevante para manejar adecuadamente una solicitud HTTP, por sí solo no debería dañar la seguridad. Simplemente aplique los mismos métodos que usa para cualquier otra comunicación cliente / servidor.

    
respondido por el pdubs 09.05.2012 - 00:04
fuente
2

Los encabezados HTTP son contenido al igual que el resto de la respuesta. Si un contenido, encabezados o no, es un problema de seguridad depende del contenido.

    
respondido por el tylerl 09.05.2012 - 01:56
fuente
0

X-Runtime header expondrá qué parte de su sitio web es un buen objetivo para los ataques de DOS.

    
respondido por el Hossein 19.11.2015 - 19:39
fuente

Lea otras preguntas en las etiquetas