아파치 PHP 버전 숨기기

Hide PHP Version (X-Powered-By)
HTTP 헤더 PHP 버전 숨기기
아파치 PHP 버전 숨기기
아파치 X-Powered-By 정보 숨기기

1 문제상황[ | ]

  • HTTP 헤더에 PHP 버전이 노출된다.
[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:39:13 GMT
Server: Apache
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8

2 확인[ | ]

[root@zetawiki ~]# grep expose_php /etc/php.ini
expose_php = On

3 변경[ | ]

  • PHP 설정파일 php.ini를 php.ini_old로 복사하여 보존
[root@zetawiki ~]# cp /etc/php.ini /etc/php.ini_old
  • sed를 이용하여 ServerSignature On을 Off로 치환[1]
[root@zetawiki ~]# sed -i "s/expose_php = On/expose_php = Off/g" /etc/php.ini
[root@zetawiki ~]# diff /etc/php.ini_old /etc/php.ini
432c432
< expose_php = On
---
> expose_php = Off
→ expose_php 값이 Off로 변경됨
  • 새 설정을 적용하기 위해 아파치 재시작
[root@zetawiki ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

4 결과 확인[ | ]

[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:44:55 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=UTF-8
→ PHP 정보가 보이지 않는다. (아예 X-Powered-By 행이 사라졌다.)

5 같이 보기[ | ]

6 주석[ | ]

  1. sed 대신 vi로 직접 편집해도 된다.

7 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}