Remove "server awselb/2.0" header from application responses

1

During a pentest of one of our apps running behind an AWS API GW the report showed that the API GW returns a "server awselb/2.0" header, which is identified as a risk by the pentesters. To my knowledge there is no way to remove/suppress such a header, but perhaps I am missing something? Is this something anybody else has ever faced?

rePost-User-2589686
un anno fa
can you please update on how did you resolve this?

Argomenti

Serverless Front-end web e dispositivi mobili Networking e distribuzione di contenuti

Tag

Gateway API di Amazon

Lingua

English

niccogiulianelli

posta 2 anni fa4880 visualizzazioni

2 Risposte

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

0

I am facing the same issue

AWS-User-1125538

con risposta 2 anni fa

0

Facing the same issue. Is there any WAF that can be used to avoid this issue?

con risposta un anno fa

Contenuto pertinente

How do I access a private API Gateway API when the VPC endpoint uses an on-premises DNS?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere l'errore "SMTP server requires a secure connection or the client is not authenticated. The server response was: Authentication required" durante l'invio di una email tramite SES?
AWS UFFICIALEAggiornata un anno fa
Perché il mio plug-in CNI VPC non riesce a raggiungere il server API in Amazon EKS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore di inferenza di Amazon SageMaker "upstream timed out (110: Connection timed out) while reading response header from upstream"?
AWS UFFICIALEAggiornata 2 anni fa