X-Powered-By헤더 차단 Helmet사용, Express
2020. 10. 30. 09:14ㆍNode.js, Express
X-Powered-By헤더는 어떤 기술로 서버를 개발했는지 나오는 값이다. 그래서 공격자가 어떤걸로 개발했는지 알고 공격을 하면 보안의 취약점이 생기는데 이걸 Express에서는 helmet이라는 모듈을 사용하여 막을 수 있다.
npm install --save helmet
설치하고
var helmet = require('helmet')
app.use(helmet())
사용하면 차단 할 수 있다.
혹 은 helmet을 사용하지 않고
app.disable('x-powered-by')
X-Powered-By만 차단 할 수 있다.
하지만 helmet을 사용하면 취약점을 보완 할 수 있으니 helmet을 쓰는게 좋을거 같다.
728x90
반응형
'Node.js, Express' 카테고리의 다른 글
helmet, helmet-csp사용방법, 오류 Refused to load the (0) | 2020.12.01 |
---|---|
우분투 node 12 설치, 최신 npm설치 명령어 (0) | 2020.11.26 |
우분투에서 node 12 설치 (0) | 2020.10.25 |
오류 PayloadTooLargeError: request entity too large (0) | 2020.10.23 |
node-schedule 사용법, 자동화, 스케줄 (0) | 2020.09.23 |