반응형
아파치에 리스폰스 헤더에서 서버 정보를 노출하는 경우, 서버정보를 숨기기 위해서 httpd.conf 파일을 수정해야 합니다.
( 리눅스에서 서버의 헤더 정보를 확인하기 위해서는 'curl -I http://localhost'로 확인 가능합니다. )
( ex) Server: Apache/2.4.27 (Unix) )
httpd.conf 파일에서 ServerTokens 를 검색합니다.
( vi로 읽는경우 /ServerTokens 로 검색 가능 )
만약 검색이 되지않는다면, httpd.conf 파일에 아래의 내용을 추가합니다. ( 위치 상관 X )
ServerTokens Prod
ServerSignature Off
이미 해당 내용이 있어도 위와 같이 수정을 하면 됩니다.
ServerTokens 는 리스폰스 헤더에서 보여주는 서버 정보의 레벨을 지정하는 것 입니다.
( Prod는 최소의 서버 정보를 보여주게 됩니다. ex) Server: Apache )
ServerSignature 는 404 발생시 서버정보를 보여주는 것을 On/Off 하는 것 입니다.
수정하여 저장 후 httpd를 재실행하면 적용 가능합니다.
반응형
'Linux' 카테고리의 다른 글
Apache 디렉토리 리스팅 제한 (0) | 2017.10.18 |
---|---|
리눅스 우분투 zip war 압축 풀기 (0) | 2017.03.07 |
리눅스 우분투 crontab (크론탭) 설정 (0) | 2017.03.06 |
리눅스 우분투 vsftpd 설치 및 설정 (0) | 2016.07.29 |
리눅스 우분투 svn 설치 (0) | 2016.07.26 |