반응형
리눅스에서 웹 서버 (도메인) 정보를 확인하는 명령어는
curl -i 도메인
명령어를 통해 확인 할 수 있습니다.
ex)
위에서 보면 Server에 해당하는 정보가 Apache로 나오는데 이부분은 안나오게 수정을 했기 때문이다.
서버정보에서 IIS버전 정보가 노출되는 것은 보안상 위험하기 때문에 감춰야한다.
우선 tomcat에서 server.xml 파일에서
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"
redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" server=""/>
위의 부분에서 server="" 을 지워 준다.
그리고 apache에서 httpd.conf 파일에서
TraceEnable Off 을 Off로 고쳐주고
ServerTokens Prod 를 Full에서 Prod 로 고쳐준다.
(Full로 되어있는 경우 모든 정보를 보여주게된다.)
ServerSignature Off 로 설정하여 브라우저에서 apache 정보를 감춰준다.
위와 같이 설정을 해준 후 다시 서버정보를 확인하면 서버정보가 감춰져서 나오는 것을 확인 할 수 있다. 만약 안된다면 다른부분의 설정도 찾아봐야 될 것 같다.
반응형
'Linux' 카테고리의 다른 글
| 리눅스 우분투 zip war 압축 풀기 (0) | 2017.03.07 |
|---|---|
| 리눅스 우분투 crontab (크론탭) 설정 (0) | 2017.03.06 |
| 리눅스 우분투 vsftpd 설치 및 설정 (0) | 2016.07.29 |
| 리눅스 우분투 svn 설치 (0) | 2016.07.26 |
| 리눅스 svn E:220001 에러 (0) | 2016.07.26 |