Node.js + express로 웹 사이트를 구축 할 때 조심하고 싶은 것
소개
Google 크롬의 개발자 도구를 사용하면 서버 정보 등을 분석할 수 있습니다.
이와 같이 WEB 서버가 Apache라고 판명할 수 있습니다.
예를 들어 Apache 취약점이 발견되면 공격을 받을 수 있습니다.
그래서 서버 정보를 숨기는 방법이 있습니다.
서버 정보를 덮기 위해 X-Powerd-By 설정을 변경합니다.
Node.js+express를 이용한 WEB 어플리케이션의 경우,
app.disable("x-powered-by")를 추가해 봅시다.
app.jsvar express = require( 'express' ),
app = express();
app.set( 'view engine', 'ejs' )
app.disable("x-powered-by"); //これを追記する
이상입니다.
Reference
이 문제에 관하여(Node.js + express로 웹 사이트를 구축 할 때 조심하고 싶은 것), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/hiyasichuka/items/abb9da7e62459a1b7b91
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Node.js+express를 이용한 WEB 어플리케이션의 경우,
app.disable("x-powered-by")를 추가해 봅시다.
app.js
var express = require( 'express' ),
app = express();
app.set( 'view engine', 'ejs' )
app.disable("x-powered-by"); //これを追記する
이상입니다.
Reference
이 문제에 관하여(Node.js + express로 웹 사이트를 구축 할 때 조심하고 싶은 것), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/hiyasichuka/items/abb9da7e62459a1b7b91텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)