Remove "server awselb/2.0" header from application responses

1

During a pentest of one of our apps running behind an AWS API GW the report showed that the API GW returns a "server awselb/2.0" header, which is identified as a risk by the pentesters. To my knowledge there is no way to remove/suppress such a header, but perhaps I am missing something? Is this something anybody else has ever faced?

rePost-User-2589686
1 年前
can you please update on how did you resolve this?

主題

無伺服器前端網頁與行動裝置網路與內容交付

標籤

Amazon API Gateway

語言

English

niccogiulianelli

已提問 2 年前檢視次數 4880 次

2 個答案

最新
最多得票
最多評論

這些答案是否有幫助？支持正確答案，以幫助社區從您的知識中受益。

0

I am facing the same issue

AWS-User-1125538

已回答 2 年前

0

Facing the same issue. Is there any WAF that can be used to avoid this issue?

已回答 1 年前

相關內容

EC2 執行個體停止多久後會開始收取彈性IP費用?
li
已提問 6 個月前
AWS::Serverless::Function RestApiId 指定不在該 cloudformation 的 API Gateway ID
JasonKao
已提問 8 天前
我原本的 Windows Server 授權可以帶到雲上面嗎？
DamonDeng
已提問 1 年前
Application Load Balancer 在什麼時候會向後端建立新的連線
已接受的答案
Luke W
已提問 5 個月前
如何解決透過 SES 傳送電子郵件時發生的 "SMTP server requires a secure connection or the client is not authenticated. The server response was: Authentication required"(SMTP 伺服器需要安全連線或用戶端未通過身分驗證。伺服器回應：是否需要身分驗證) 錯誤？
AWS 官方已更新 1 年前
如何解決 AWS Organizations 的錯誤 "You have exceeded the allowed number of AWS accounts." (您已超過允許的 AWS 帳戶數。)？
AWS 官方已更新 1 年前
如何將 API Gateway REST API 與 Amazon SQS 整合並解決常見錯誤？
AWS 官方已更新 1 年前
如何解決 CloudFront 中的 "No 'Access-Control-Allow-Origin' header is present on the requested resource" 錯誤？
AWS 官方已更新 2 年前