웹 Http 헤더 정보에 웹서버 버전 및 OS 정보 숨기는 방법
- 시스템 정보는 외부에 최소한으로 누출하는 것이 좋다.
- 불필요한 시스템 정보는 외부 공격의 원인, 자료 제공이 될수 있다.
Apache 의 경우 http.conf 파일을 수정 해서 서버 정보를 최소화 할 수 있다.
- 설정 내용
ServerTokens Prod- 옵션 값
| 옵션 내용 | 설명 |
|---|---|
| Prod | 웹서버 종류 |
| Min | 웹서버 버전 |
| OS | 웹서버 버전 및 OS 정보 |
| Full | 웹서버 모든 정보 |
'웹 > Apache' 카테고리의 다른 글
| Apache#11 - remote/real IP 정보 찾기 (X-Forwarded-For) (0) | 2021.10.22 |
|---|---|
| Apache#10 - gzip 설정 (0) | 2021.10.20 |
| Apache#8 - SSLPassPhrasedialog 오류 (0) | 2016.07.22 |
| Apache#7 - 무중단 재시작 graceful (0) | 2015.08.20 |
| Apache#6 - 디렉토리 인덱싱 차단 (0) | 2014.08.24 |
