HTTP-004Baixohttp
Sem vazamento de versão em Server/X-Powered-By
Alerta quando cabeçalhos de servidor revelam versões (`nginx/1.18.0`, `Express`, `PHP/7.4`).
Por que importa
Vazar versões direciona ataques automatizados para exploits conhecidos daquela stack.
Como corrigir
Remova ou sobrescreva `Server` e `X-Powered-By` na camada de borda.
Verificar a correção
HTTP-004 · verifynão-destrutivo
curl -sI https://seu-app.com | grep -Ei '^(server|x-powered-by):'