Stiamo per implementare un'applicazione web in una web farm di diversi server web. Durante i nostri test abbiamo riscontrato problemi in uno dei server ma non in altri. Molti di loro a causa di errori di configurazione nei server Web.
L'identificazione del server che si comporta in modo anomalo risulta dispendiosa in termini di tempo. Ho pensato di aggiungere un'intestazione HTTP alla risposta con un identificativo del server. In questo modo possiamo vedere rapidamente dal browser quale server ha elaborato la richiesta.
Dì che i nostri server web sono nominati seguendo lo schema:
- prodweb1
- prodweb2
- prodweb3
- e così via
L'intestazione HTTP della risposta per prodweb1 sarebbe:
X-ServerID: 1
e per prodweb2:
X-ServerID: 2
C'è una vulnerabilità di sicurezza nel specificare nella risposta il server che ha elaborato la richiesta? Qualcuno potrebbe approfittare di questo in qualche modo per un attacco?