X-Powered-By헤더 차단 Helmet사용, Express
X-Powered-By헤더는 어떤 기술로 서버를 개발했는지 나오는 값이다. 그래서 공격자가 어떤걸로 개발했는지 알고 공격을 하면 보안의 취약점이 생기는데 이걸 Express에서는 helmet이라는 모듈을 사용하여 막을 수 있다. npm install --save helmet 설치하고 var helmet = require('helmet') app.use(helmet()) 사용하면 차단 할 수 있다. 혹 은 helmet을 사용하지 않고 app.disable('x-powered-by') X-Powered-By만 차단 할 수 있다. 하지만 helmet을 사용하면 취약점을 보완 할 수 있으니 helmet을 쓰는게 좋을거 같다. 참고 : expressjs.com/ko/advanced/best-practice-sec..
2020.10.30