Node.js + express로 웹 사이트를 구축 할 때 조심하고 싶은 것

소개



Google 크롬의 개발자 도구를 사용하면 서버 정보 등을 분석할 수 있습니다.



이와 같이 WEB 서버가 Apache라고 판명할 수 있습니다.
예를 들어 Apache 취약점이 발견되면 공격을 받을 수 있습니다.
그래서 서버 정보를 숨기는 방법이 있습니다.

서버 정보를 덮기 위해 X-Powerd-By 설정을 변경합니다.



Node.js+express를 이용한 WEB 어플리케이션의 경우,
app.disable("x-powered-by")를 추가해 봅시다.

app.js
var express = require( 'express' ),
    app = express();

app.set( 'view engine', 'ejs' )
app.disable("x-powered-by"); //これを追記する


이상입니다.

좋은 웹페이지 즐겨찾기