- HTTP 헤더 아파치 버전 정보 숨기기
1 문제 상황[ | ]
- HTTP 헤더에 아파치 버전, OS 정보가 노출된다.
- 이것을 숨기고 싶다.
Console
Copy
[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:18:46 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8
- → 아파치 버전은 2.2.15, OS는 CentOS임이 표시됨
2 아파치 설정 확인[ | ]
Console
Copy
[root@zetawiki ~]# grep ServerTokens /etc/httpd/conf/httpd.conf
ServerTokens OS
3 변경[ | ]
- 아파치 설정파일 httpd.conf를 httpd.conf_old로 복사하여 보존
Console
Copy
[root@zetawiki ~]# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_old
Console
Copy
[root@zetawiki ~]# sed -i "s/ServerTokens OS/ServerTokens Prod/g" /etc/httpd/conf/httpd.conf
Console
Copy
[root@zetawiki ~]# diff /etc/httpd/conf/httpd.conf_old /etc/httpd/conf/httpd.conf
44c44
< ServerTokens OS
---
> ServerTokens Prod
- → ServerTokens 가 Prod로 변경됨
- 새 설정을 적용하기 위해 아파치 재시작
Console
Copy
[root@zetawiki ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
4 결과 확인[ | ]
Console
Copy
[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:28:42 GMT
Server: Apache
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8
- → 아파치 버전과 OS 정보가 보이지 않는다.
5 같이 보기[ | ]
6 주석[ | ]
- ↑ sed 대신 vi로 직접 편집해도 된다.
편집자 Jmnote Jmnote bot
로그인하시면 댓글을 쓸 수 있습니다.