shikata ga nai

Private? There is no such things.

Bad Storeでバージョン表示

Hey guys!

ふとしたことでURLを触っていると下記のようなメッセージに遭遇することも。

このようなメッセージから攻撃者はターゲットに関する追加情報を取得して。

WEBアプリのフィンガープリントに役立ったりと。

なので、このようなエラーの開示やデバッグエラーは無効にしないと。

 

f:id:ThisIsOne:20191114121129p:plain

 

エラー情報より脆弱性を検索すると。

危険度はさまざまだが。

 

f:id:ThisIsOne:20191114121306p:plain

 

WEB診断ガイドラインの

 Webアプリケーションの動作環境への診断項目

  ┗サーバソフトウェアの設定の不備

   ┗バージョン番号表示

にあたるものかと。

 

ちなみに『Apache 2.4.10』のエクスプロイトは、見当たりませんでした。

 

f:id:ThisIsOne:20191114122550p:plain


Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain