我正在使用安全扫描工具来检查我的网络应用程序的漏洞。
其中一个结果是在HTTP响应正文中找到了关于私有IP的低警告。建议的解决方案是删除它,但我不知道如何。
我已经通过了代码,而且我似乎没有在任何地方写过IP地址,所以我对此感到有点困惑。
如何从HTTP响应中删除它?
我在Linux机器上使用apache服务器。
答案 0 :(得分:1)
在某种配置中,Apache Web服务器可能会将Web服务器使用的内部IP地址公开给远程用户。
据报道,如果未设置ServerName指令(或设置为内部IP)且UseCanonicalName选项为On(这是默认配置),Apache将向远程用户返回内部IP地址信息。
报告的解决方案是将CanonicalName设置为Off或将ServerName变量设置为外部主机名。