🌐

Node.js+expressでWEBサイトを構築する際に気をつけたいこと

2022/05/02に公開約500字

はじめに

Google Chromeのデベロッパーツールを使うと、サーバ情報などを分析できます。

image.png

このようにWEBサーバがApacheだと判明できます。
例えばApacheの脆弱性が発見された場合に、攻撃を受ける可能性があります。
そこで、サーバ情報を隠す方法があります。

サーバ情報を伏せるためにX-Powerd-Byの設定を変更する。

Node.js+expressを利用したWEBアプリケーションの場合、
**app.disable("x-powered-by")**を追記しましょう。

app.js
var express = require( 'express' ),
    app = express();

app.set( 'view engine', 'ejs' )
app.disable("x-powered-by"); //これを追記する

以上です。

Discussion

ログインするとコメントできます