%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guía de vulnerabilidades de seguridad
Comprender y corregir las vulnerabilidades de seguridad web comunes detectadas por VitaPulse
Medio
Encabezado X-Powered-By expuestoSu servidor envía un encabezado 'X-Powered-By' que revela la tecnología y versión del backend (ej., PHP/7.4, Express, ASP.NET).
Riesgo
Este encabezado revela directamente su stack backend. Saber que usa PHP 7.4 indica al atacante que pruebe exploits específicos de PHP para esa versión. Saber que usa Express reduce la superficie de ataque a vulnerabilidades de Node.js. Esta información no tiene beneficio para los usuarios y solo ayuda a los atacantes.
Solución
Elimine el encabezado X-Powered-By de las respuestas de su servidor. La mayoría de los frameworks proporcionan una forma sencilla de desactivarlo.
Ejemplo
# Express.js
app.disable('x-powered-by');
# PHP (php.ini)
expose_php = Off Comentarios (0)
Inicia sesión para publicar un comentario.