웹/Apache13 Apache#9 - 서버 정보 숨기기 웹 Http 헤더 정보에 웹서버 버전 및 OS 정보 숨기는 방법 시스템 정보는 외부에 최소한으로 누출하는 것이 좋다. 불필요한 시스템 정보는 외부 공격의 원인, 자료 제공이 될수 있다. Apache 의 경우 http.conf 파일을 수정 해서 서버 정보를 최소화 할 수 있다. - 설정 내용 ServerTokens Prod - 옵션 값 옵션 내용 설명 Prod 웹서버 종류 Min 웹서버 버전 OS 웹서버 버전 및 OS 정보 Full 웹서버 모든 정보 2018. 5. 20. Apache#8 - SSLPassPhrasedialog 오류 Windows에 설치 한 apache에 SSL 적용 시 다음과 같은 오류가 발생하는 경우가 있다. [error] Init: SSLPassPhrasedialog builtin is not supported on win32 해결방법은 다음과 같다. 1. [APACHE HOME:apache 설치 위치]/bin 이동 - 해당 폴더 안에 openssl 이 있는 것을 확인 할 수 있다. 2. 해당위치에서 cmd 실행 - openssl rsa -in server_원본파일.key -out server_new.key - 인증서 비밀번호 입력 - 생성된 Key파일을 사용하여 SSL 적용 3. apache 재시작을 진행하면 정상적으로 실행이 되는 것을 확인 할 수 있습니다. 2016. 7. 22. Apache#7 - 무중단 재시작 graceful Apache 재시작 방법은 restart / stop and start 와 graceful 방식이 있다 restart / stop and start 사용 시에는 서비스 순단이 발생한다. 프로세스 종료 후 다시 시작 Graceful 사용 한다면, 순단 현상 없이 재시작이 가능하게 된다. config 수정 사항을 순단 현상 없이 반영 해야 되는 경우 사용 연결되어 있는 프로세스 처리 후 config 파일 Load 하여 시작 단, graceful을 사용하기 전에 config syntax체크는 꼭 하길 바랍니다. 사용법: apachectl graceful Apache 공식 사이트 내용 (http://httpd.apache.org/docs/2.2/ko/stopping.html) USR1이나 graceful 시그널.. 2015. 8. 20. Apache#6 - 디렉토리 인덱싱 차단 웹서버 셋팅 시 기본 페이지(html,php,jsp….) 설정을 하게 된다. 이후 사이트 접속시 설정된 기본 페이지를 화면에 출력하게 된다. 특정 URL PATH를 입력하게 되면 기본적으로 기본페이지를 출력하게 되는데, 기본페이지가 없을 경우 디렉토리 구조를 화면에 출력(디렉토리 인덱싱)하게 될수도 있다. 디렉토리 인덱싱 방지 설정이 되어 있지 않는 경우 아래 화면 같이 나타나게 된다며, 디렉토리 구조, 소스, 설정 파일들을 외부에서 확인 및 다운로드가 가능해지기 때문에 보안상 문제가 발생하다. Apache에서 다음과 같이 설정을 변경한다면 Directory Indexing을 방지 할 수 있다. > Ex: 현재 설정 ········· Options Indexes ········· https.conf 및 .. 2014. 8. 24. 이전 1 2 3 4 다음
