반응형

아파치에 리스폰스 헤더에서 서버 정보를 노출하는 경우, 서버정보를 숨기기 위해서 httpd.conf 파일을 수정해야 합니다.

( 리눅스에서 서버의 헤더 정보를 확인하기 위해서는 'curl -I http://localhost'로 확인 가능합니다. )

( ex) Server: Apache/2.4.27 (Unix) )


httpd.conf 파일에서 ServerTokens 를 검색합니다. 

( vi로 읽는경우 /ServerTokens 로 검색 가능 )


만약 검색이 되지않는다면, httpd.conf 파일에 아래의 내용을 추가합니다. ( 위치 상관 X )


ServerTokens Prod

ServerSignature Off 


이미 해당 내용이 있어도 위와 같이 수정을 하면 됩니다.


ServerTokens 는 리스폰스 헤더에서 보여주는 서버 정보의 레벨을 지정하는 것 입니다.

( Prod는 최소의 서버 정보를 보여주게 됩니다. ex) Server: Apache )

ServerSignature 는 404 발생시 서버정보를 보여주는 것을 On/Off 하는 것 입니다.


수정하여 저장 후 httpd를 재실행하면 적용 가능합니다.

반응형

+ Recent posts