アプリケーション・サーバーが要求を受け入れられないとき、バックエンド・アプリケーション・サーバーのWebサーバー・プラグイン(Oracle WebLogic ServerのOracle HTTP Serverプラグインなど)はプラグインの構築情報が表示されたデフォルトのエラー・ページを戻します。これ以外にも、Webサーバーによってデフォルトのエラー・ページが表示される場合があります。攻撃者は、この情報から公共のWebサイトの既知の脆弱性を知ることができます。
Webアプリケーション・サーバー・プラグインおよびWebサーバーのエラー・ページをカスタマイズして、サーバーのバージョン、サーバー・タイプ、プラグインの作成日、プラグイン・タイプなどの本番環境用システム・コンポーネントに関する情報が含まれないようにできます。詳細は、ご使用のアプリケーション・サーバーおよびWebサーバーのベンダーのドキュメントを参照してください。