Remove "server awselb/2.0" header from application responses

1

During a pentest of one of our apps running behind an AWS API GW the report showed that the API GW returns a "server awselb/2.0" header, which is identified as a risk by the pentesters. To my knowledge there is no way to remove/suppress such a header, but perhaps I am missing something? Is this something anybody else has ever faced?

rePost-User-2589686
hace un año
can you please update on how did you resolve this?

Temas

Sin servidor Web y móvil front-end Redes y entrega de contenido

Etiquetas

Amazon API Gateway

Idioma

English

niccogiulianelli

preguntada hace 2 años4880 visualizaciones

2 Respuestas

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

0

I am facing the same issue

AWS-User-1125538

respondido hace 2 años

0

Facing the same issue. Is there any WAF that can be used to avoid this issue?

respondido hace un año

Contenido relevante

¿Cómo puedo resolver el error «One or more of your origins or origin groups do not exist» en AWS CloudFormation?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error «No "Access-Control-Allow-Origin" header is present on the requested resource» de CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo resolver el error “SMTP server requires a secure connection or the client is not authenticated. The server response was: Authentication required” (El servidor SMTP requiere una conexión segura o el cliente no está autenticado. La respuesta del servidor fue: Se requiere autenticación) al enviar un correo electrónico a través de SES?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error de RegexSerDe «Number of matching groups doesn't match the number of columns» en Amazon Athena?
OFICIAL DE AWSActualizada hace 2 años