"아파치 PHP 버전 숨기기"의 두 판 사이의 차이

2020년 11월 2일 (월) 02:36 기준 최신판

Hide PHP Version (X-Powered-By)
HTTP 헤더 PHP 버전 숨기기
아파치 PHP 버전 숨기기
아파치 X-Powered-By 정보 숨기기

1 문제상황[ | ]

HTTP 헤더에 PHP 버전이 노출된다.

[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:39:13 GMT
Server: Apache
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8

2 확인[ | ]

[root@zetawiki ~]# grep expose_php /etc/php.ini
expose_php = On

3 변경[ | ]

PHP 설정파일 php.ini를 php.ini_old로 복사하여 보존

[root@zetawiki ~]# cp /etc/php.ini /etc/php.ini_old

sed를 이용하여 ServerSignature On을 Off로 치환^[1]

[root@zetawiki ~]# sed -i "s/expose_php = On/expose_php = Off/g" /etc/php.ini

[root@zetawiki ~]# diff /etc/php.ini_old /etc/php.ini
432c432
< expose_php = On
---
> expose_php = Off

→ expose_php 값이 Off로 변경됨

새 설정을 적용하기 위해 아파치 재시작

[root@zetawiki ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

4 결과 확인[ | ]

[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:44:55 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=UTF-8

→ PHP 정보가 보이지 않는다. (아예 X-Powered-By 행이 사라졌다.)

5 같이 보기[ | ]

6 주석[ | ]

↑ sed 대신 vi로 직접 편집해도 된다.

7 참고[ | ]

http://www.ducea.com/2006/06/16/apache-tips-tricks-hide-php-version-x-powered-by/

[1] sed 대신 vi로 직접 편집해도 된다.

[1]

@@ 1번째 줄: / 1번째 줄: @@
 ;Hide PHP Version (X-Powered-By)
 ;HTTP 헤더 PHP 버전 숨기기
+;아파치 PHP 버전 숨기기
+;아파치 X-Powered-By 정보 숨기기
 ==문제상황==
-<source lang='dos'>
+*HTTP 헤더에 PHP 버전이 노출된다.
-[root@jmnote ~]# curl -I http://localhost
+<syntaxhighlight lang='console'>
+[root@zetawiki ~]# curl -I http://localhost
 HTTP/1.1 200 OK
 Date: Sat, 06 Sep 2014 23:39:13 GMT
@@ 11번째 줄: / 14번째 줄: @@
 Connection: close
 Content-Type: text/html; charset=UTF-8
-</source>
+</syntaxhighlight>
 ==확인==
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# grep expose_php /etc/php.ini
+[root@zetawiki ~]# grep expose_php /etc/php.ini
 expose_php = On
-</source>
+</syntaxhighlight>
 ==변경==
 *PHP 설정파일 php.ini를 php.ini_old로 복사하여 보존
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# cp /etc/php.ini /etc/php.ini_old
+[root@zetawiki ~]# cp /etc/php.ini /etc/php.ini_old
-</source>
+</syntaxhighlight>
 *[[sed]]를 이용하여 ServerSignature On을 Off로 치환<ref>sed 대신 vi로 직접 편집해도 된다.</ref>
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# sed -i "s/expose_php = On/expose_php = Off/g" /etc/php.ini
+[root@zetawiki ~]# sed -i "s/expose_php = On/expose_php = Off/g" /etc/php.ini
-</source>
+</syntaxhighlight>
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# diff /etc/php.ini_old /etc/php.ini
+[root@zetawiki ~]# diff /etc/php.ini_old /etc/php.ini
 c432
 < expose_php = On
 ---
 > expose_php = Off
-</source>
+</syntaxhighlight>
 :→ expose_php 값이 Off로 변경됨
 *새 설정을 적용하기 위해 아파치 재시작
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# service httpd restart
+[root@zetawiki ~]# service httpd restart
 Stopping httpd:                                            [  OK  ]
 Starting httpd:                                            [  OK  ]
-</source>
+</syntaxhighlight>
 ==결과 확인==
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# curl -I http://localhost
+[root@zetawiki ~]# curl -I http://localhost
 HTTP/1.1 200 OK
 Date: Sat, 06 Sep 2014 23:44:55 GMT
@@ 51번째 줄: / 54번째 줄: @@
 Connection: close
 Content-Type: text/html; charset=UTF-8
-</source>
+</syntaxhighlight>
 :→ PHP 정보가 보이지 않는다. (아예 X-Powered-By 행이 사라졌다.)
 ==같이 보기==
+*[[아파치 권장설정 ServerTokens Prod, ServerSignature Off]]
 *[[HTTP 헤더 아파치 버전 숨기기]]
 *[[php.ini]]
@@ 61번째 줄: / 65번째 줄: @@
 <references/>
-==참고 자료==
+==참고==
 *http://www.ducea.com/2006/06/16/apache-tips-tricks-hide-php-version-x-powered-by/
 [[분류: PHP]]
 [[분류: 아파치]]