(그림 1)
(그림 2)
헤더 노출 취약점 때문에 서버 정보를 숨김처리 하고 있습니다 (인터넷 검색해서 'URL재작성' 방법 사용)
그런데 한가지 문제가, 회사 사이트가 xxx.co.kr 로 접속하면 자동으로 xxx.com 으로 리다이렉팅 하는데
xxx.com 에서는 헤더 정보가 제대로 숨겨지는데(그림 2), xxx.co.kr (즉 리다이렉팅 직전)에서는 헤더 정보가 그대로 노출하고 있습니다.(그림 1)
IIS 관리자에서 보면 xxx.co.kr 과 xxx.com은 같은 풀에 모여 있는데도 말이죠
(숨김 처리도 부모 단계에서 등록하고 상속처리 했기 때문에 co.kr도 영향을 받아야 하는데, 받질 않네요)
co.kr 의 헤더 정보도 숨김처리 해야하는데, 어떤 방법 있는지 질문합니다.
0개의 답변이 있습니다.