위키
포럼
도구
바뀐글
랜덤

HTTP 헤더 아파치 버전 숨기기

HTTP 헤더 아파치 버전 정보 숨기기

1 문제 상황[ | ]

  • HTTP 헤더에 아파치 버전, OS 정보가 노출된다.
  • 이것을 숨기고 싶다.
[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:18:46 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8
→ 아파치 버전은 2.2.15, OS는 CentOS임이 표시됨

2 아파치 설정 확인[ | ]

[root@zetawiki ~]# grep ServerTokens /etc/httpd/conf/httpd.conf
ServerTokens OS

3 변경[ | ]

  • 아파치 설정파일 httpd.conf를 httpd.conf_old로 복사하여 보존
[root@zetawiki ~]# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_old
  • sed를 이용하여 ServerTokens OS를 Prod로 치환[1]
[root@zetawiki ~]# sed -i "s/ServerTokens OS/ServerTokens Prod/g" /etc/httpd/conf/httpd.conf

[root@zetawiki ~]# diff /etc/httpd/conf/httpd.conf_old /etc/httpd/conf/httpd.conf
44c44
< ServerTokens OS
---
> ServerTokens Prod
→ ServerTokens 가 Prod로 변경됨
  • 새 설정을 적용하기 위해 아파치 재시작
[root@zetawiki ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

4 결과 확인[ | ]

[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:28:42 GMT
Server: Apache
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8
→ 아파치 버전과 OS 정보가 보이지 않는다.

5 같이 보기[ | ]

6 주석[ | ]

  1. sed 대신 vi로 직접 편집해도 된다.
원본 주소 "https://zetawiki.com/w/index.php?title=HTTP_헤더_아파치_버전_숨기기&oldid=181268"
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}