X-Powered-By헤더 차단 Helmet사용, Express

2020. 10. 30. 09:14Node.js, Express

X-Powered-By헤더는 어떤 기술로 서버를 개발했는지 나오는 값이다. 그래서 공격자가 어떤걸로 개발했는지 알고 공격을 하면 보안의 취약점이 생기는데 이걸 Express에서는 helmet이라는 모듈을 사용하여 막을 수 있다.

npm install --save helmet

설치하고 

var helmet = require('helmet')
app.use(helmet())

사용하면 차단 할 수 있다.

혹 은 helmet을 사용하지 않고

app.disable('x-powered-by')

X-Powered-By만 차단 할 수 있다.

 

하지만 helmet을 사용하면 취약점을 보완 할 수 있으니 helmet을 쓰는게 좋을거 같다. 

 

참고 : expressjs.com/ko/advanced/best-practice-security.html

728x90
반응형