잔글 (Jmnote 사용자가 HTTP 헤더 아파치 버전 정보 숨기기 문서를 HTTP 헤더 아파치 버전 숨기기 문서로 옮겼습니다) |
(→같이 보기) |
||
| 58번째 줄: | 58번째 줄: | ||
==같이 보기== | ==같이 보기== | ||
*[[HTTP 헤더 PHP 버전 숨기기]] | |||
*[[HTTP 404 페이지 아파치 버전 숨기기]] | *[[HTTP 404 페이지 아파치 버전 숨기기]] | ||
*[[아파치 ServerTokens Prod, ServerSignature Off]] | *[[아파치 ServerTokens Prod, ServerSignature Off]] | ||
2014년 9월 6일 (토) 23:30 판
- HTTP 헤더 아파치 버전 정보 숨기기
1 문제 상황
- HTTP 헤더에 아파치 버전, OS 정보가 노출된다.
- 이것을 숨기고 싶다.
[root@jmnote ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:18:46 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8
- → 아파치 버전은 2.2.15, OS는 CentOS임이 표시됨
2 아파치 설정 확인
[root@jmnote ~]# grep ServerTokens /etc/httpd/conf/httpd.conf
ServerTokens OS
3 변경
- 아파치 설정파일 httpd.conf를 httpd.conf_old로 복사하여 보존
[root@jmnote ~]# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_old
[root@jmnote ~]# sed -i "s/ServerTokens OS/ServerTokens Prod/g" /etc/httpd/conf/httpd.conf
[root@jmnote ~]# diff /etc/httpd/conf/httpd.conf_old /etc/httpd/conf/httpd.conf
44c44
< ServerTokens OS
---
> ServerTokens Prod
- → ServerTokens 가 Prod로 변경됨
- 새 설정을 적용하기 위해 아파치 재시작
[root@jmnote ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
4 결과 확인
[root@jmnote ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:28:42 GMT
Server: Apache
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8
- → 아파치 버전과 OS 정보가 보이지 않는다.
5 같이 보기
6 주석
- ↑ sed 대신 vi로 직접 편집해도 된다.
편집자
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}