我正在使用安全扫描工具来检查我的网络应用程序的漏洞。
其中一个结果是关于在 HTTP 响应正文中发现的私有(private) IP 的低警告。建议的解决方案是将其删除,但我不知道该怎么做。
我已经查看了代码,但我似乎并没有在任何地方写下 IP 地址,所以我对此有点困惑。
如何从 HTTP 响应中删除它?
我在 Linux 机器上使用 apache 服务器。
最佳答案
在特定配置下,Apache 网络服务器可能会向远程用户公开网络服务器使用的内部 IP 地址。
据悉,如果未设置 ServerName 指令(或设置为内部 IP)且 UseCanonicalName 选项为 On(这是默认配置),Apache 将向远程用户返回内部 IP 地址信息。
报告的解决方案是将 CanonicalName 设置为 Off 或将 ServerName 变量设置为外部主机名。
关于php - 私有(private)IP公开,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23362954/