웹22 Apache#9 - 서버 정보 숨기기 웹 Http 헤더 정보에 웹서버 버전 및 OS 정보 숨기는 방법 시스템 정보는 외부에 최소한으로 누출하는 것이 좋다. 불필요한 시스템 정보는 외부 공격의 원인, 자료 제공이 될수 있다. Apache 의 경우 http.conf 파일을 수정 해서 서버 정보를 최소화 할 수 있다. - 설정 내용 ServerTokens Prod - 옵션 값 옵션 내용 설명 Prod 웹서버 종류 Min 웹서버 버전 OS 웹서버 버전 및 OS 정보 Full 웹서버 모든 정보 2018. 5. 20. Apache#8 - SSLPassPhrasedialog 오류 Windows에 설치 한 apache에 SSL 적용 시 다음과 같은 오류가 발생하는 경우가 있다. [error] Init: SSLPassPhrasedialog builtin is not supported on win32 해결방법은 다음과 같다. 1. [APACHE HOME:apache 설치 위치]/bin 이동 - 해당 폴더 안에 openssl 이 있는 것을 확인 할 수 있다. 2. 해당위치에서 cmd 실행 - openssl rsa -in server_원본파일.key -out server_new.key - 인증서 비밀번호 입력 - 생성된 Key파일을 사용하여 SSL 적용 3. apache 재시작을 진행하면 정상적으로 실행이 되는 것을 확인 할 수 있습니다. 2016. 7. 22. Windows IIS - #8 IIS 웹방화벽 WebKnight 설치 윈도우 IIS로 웹서비스를 할 경우, WebKnight라는 무료 웹방화벽 구성이 가능합니다. 웹방화벽이 없는 환경에서 웹취약점 공격(XSS,SQL injection등)에 대해 방어가 필요할 경우 WebKnight 적용하는 것도 좋은 방법인 것 같습니다. 다운로드 사이트: https://www.aqtronix.com/ Open Source WebKnight is free software under the terms of the GNU General Public License 1. 프로그램 설치 2. 설치가 완료되면, IIS ISAPI필터에 WebKnight 모듈이 추가된 것을 확인 할 수 있습니다. 3. 설치 후 [C:\Program Files\AQTRONIX Webknight] 로 이동. > config.. 2015. 11. 9. Windows IIS - #7 IIS Redirect 사이트 접속 시 특정 URI / 다른 도메인으로 Redirect를 해야되는 경우가 있습니다. IIS 에서는 http code 301/302/307에 대해서 Redirect 설정을 할 수 있습니다. 1. 해당 사이트로 이동 혹은 URI로 이동 è [HTTP 리디렉션] 클릭 2. 리디렉션을 처리할 URI정보 입력 후 적용 ※ Redirect Loop 발생 시 http에서 https 로 redirect를 설정할 경우 사이트 바인딩을 분리해서 설정해야 합니다. 아래처럼 한 사이트에서 80/443이 설정된 상태에서 redirect를 적용할 경우 Redirect Loop 가 발생 할 수 있습니다. http와 https를 분리하고 redirect를 적용하면 정상적으로 사용이 가능해 집니다. 2015. 9. 6. 이전 1 2 3 4 5 6 다음
