보안 썸네일형 리스트형 [NODEJS] Express Header 정보 숨기기 Express 모듈은 Nodejs 개발에서 빠질 수 없는 웹 프레임워크이다. 거두 절미하고 본문을 이야기해보자면, 아래의 예시를 보면 될 것 같습니다. Express 에서 X-Powered-By 를 통해서, 사용자들은 쉽게 이 서비스는 어떤 웹 프레임워크와 기술을 이용해서 개발되었구나~ 하고 아주 쉽게 잘 표현해주고 있다. 사실 일반사용자에게는 보여줄 필요없는 항목이기도하며, 저 항목을 유심히 보는 사람이 이 시스템을 개발한 개발자는 아닐테니, 공격자에게는 침투하기 좋은 힌트가 될 수 있을 것이다. 모든 소스와 로직은 클라이언트에서 보여주지 않는 것이 바람직하니, 해당 정보를 숨기도록 하겠습니다. // X-Powered-By 막기 app.disable('x-powered-by'); 위의 한줄로, 해당 정.. 더보기 이전 1 다음