%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Moyen
En-tête X-Powered-By exposéVotre serveur envoie un en-tête 'X-Powered-By' révélant la technologie backend et sa version (ex : PHP/7.4, Express, ASP.NET).
Risque
Cet en-tête révèle directement votre stack backend. Savoir que vous utilisez PHP 7.4 indique à un attaquant d'essayer des exploits PHP spécifiques à cette version. Savoir que vous utilisez Express réduit la surface d'attaque aux vulnérabilités Node.js. Cette information n'a aucun bénéfice pour les utilisateurs et n'aide que les attaquants.
Solution
Supprimez l'en-tête X-Powered-By de vos réponses serveur. La plupart des frameworks fournissent un moyen simple de le désactiver.
Exemple
# Express.js
app.disable('x-powered-by');
# PHP (php.ini)
expose_php = Off Commentaires (0)
Connectez-vous pour poster un commentaire.