Supongamos que reconfiguro mi servidor HTTP para agregar el siguiente encabezado HTTP en cada respuesta:
X-Hello: Hello!
o algún otro texto presumiblemente divertido.
¿Puede esto tener un efecto negativo en la seguridad del servidor?
Supongamos que reconfiguro mi servidor HTTP para agregar el siguiente encabezado HTTP en cada respuesta:
X-Hello: Hello!
o algún otro texto presumiblemente divertido.
¿Puede esto tener un efecto negativo en la seguridad del servidor?
Depende de lo que sea el encabezado.
Suponiendo que es un encabezado personalizado, prefijado, prefijado, con un valor estático, entonces la respuesta de @ Polynomial es correcta: no tiene ningún efecto.
Si crea el valor del encabezado basado en otra cosa, por ejemplo, la contraseña del usuario, entonces obviamente sería A Bad Thing ™.
Mientras no reveles información potencialmente valiosa para un atacante, estarás bien. X-our-awesome-stack: Software vX.YZ, Anothersoft vX.YZ, we dont believe in input santiziation! podría divulgar información que no desee anunciar. X-Hello: What's up tipo de encabezados son absolutamente inofensivos.
Lea otras preguntas en las etiquetas web-application appsec http