(→확인) |
(→확인) |
||
| 20번째 줄: | 20번째 줄: | ||
Content-Type: text/html; charset=UTF-8 | Content-Type: text/html; charset=UTF-8 | ||
</source> | </source> | ||
:→ Apache, | :→ Apache 버전(2.2.15), OS 정보(CentOS)가 표시됨 | ||
*404 페이지 확인 | *404 페이지 확인 | ||
<source lang='dos'> | <source lang='dos'> | ||
2014년 9월 6일 (토) 23:22 판
1 개요
- 아파치 ServerTokens Prod, ServerSignature Off
- 아파치 보안 권장설정
- HTTP 헤더와 404 페이지에서 OS, 아파치 버전 정보를 숨김
2 확인
[root@jmnote ~]# cat /etc/httpd/conf/httpd.conf | egrep 'ServerTokens|ServerSignature'
ServerTokens OS
ServerSignature On
- HTTP 헤더 확인
[root@jmnote ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 22:17:23 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8
- → Apache 버전(2.2.15), OS 정보(CentOS)가 표시됨
- 404 페이지 확인
[root@jmnote ~]# curl http://localhost/asdfasdf
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /asdfasdf was not found on this server.</p>
<hr>
<address>Apache/2.2.15 (CentOS) Server at localhost Port 80</address>
</body></html>
- → Apache 버전, OS 종류가 표시됨
3 변경
4 확인 2
[root@jmnote ~]# cat /etc/httpd/conf/httpd.conf | egrep 'ServerTokens|ServerSignature'
ServerTokens Prod
ServerSignature Off
5 같이 보기
6 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}