我想满足OWASP ASVS 14.3.3要求,即:
14.3.3确认HTTP标头或HTTP响应的任何部分未公开系统组件的详细版本信息。
对于ActiveMQ经纪人。我对STOMP协议CONNECTED消息有疑问,如下所示:
CONNECTED
server:ActiveMQ/5.15.9
heart-beat:0,10000
session:ID:localhost.local-36323-1578488170638-3:15
version:1.2
user-name:[email protected]
并向假想的人透露我的ActiveMQ经纪人版本所以我的问题是如何隐藏整个server标头,或者如果不可能,则可能是其版本部分。