Estamos a punto de implementar una aplicación web en una granja de servidores web con bastantes servidores web. Durante nuestras pruebas hemos encontrado problemas que ocurren en uno de los servidores pero no en otros. La mayoría de ellos debido a una mala configuración en los servidores web.
Identificar el servidor que se está portando mal resulta ser mucho tiempo. Pensé en agregar un encabezado HTTP a la respuesta con un identificador de servidor. De esa manera podemos ver rápidamente desde el navegador qué servidor procesó la solicitud.
Supongamos que nuestros servidores web se nombran siguiendo el patrón:
- prodweb1
- prodweb2
- prodweb3
- y así sucesivamente
El encabezado HTTP de respuesta para prodweb1 sería:
X-ServerID: 1
y para prodweb2:
X-ServerID: 2
¿Existe una vulnerabilidad de seguridad al especificar en la respuesta el servidor que procesó la solicitud? ¿Alguien podría aprovechar esto de alguna manera para un ataque?