Hey guys!

ふとしたことでURLを触っていると下記のようなメッセージに遭遇することも。

このようなメッセージから攻撃者はターゲットに関する追加情報を取得して。

WEBアプリのフィンガープリントに役立ったりと。

なので、このようなエラーの開示やデバッグエラーは無効にしないと。

 

 

エラー情報より脆弱性を検索すると。

危険度はさまざまだが。

 

 

WEB診断ガイドラインの

　Webアプリケーションの動作環境への診断項目

　　┗サーバソフトウェアの設定の不備

　　　┗バージョン番号表示

にあたるものかと。

 

ちなみに『Apache 2.4.10』のエクスプロイトは、見当たりませんでした。

 

Best regards,