OS
apache 보안 설정
- 비아웹 오래 전 2022.02.14 16:52 인기
-
- 4,670
- 0
OS 및 apache 에는 많은 보안적인 문제점이 있을 수 있습니다.
지속적인 패치가 필요하지만, 해당 버전 정보를 숨기는 것 역시 보안상 필요하기에 해당 내용 정리합니다.
ServerTokens 지시자
지사자 |
표시 |
Full (or 미지시) |
Apache/2.2.15 (CentOS) DAV/2 PHP/5.3.3 Server at localhost Port 80 |
Prod |
Apache Server at localhost Port 80 |
Min |
Apache/2.2.15 Server at localhost Port 80 |
Minor |
Apache/2.2 Server at localhost Port 80 |
Major |
Apache/2 Server at localhost Port 80 |
OS |
Apache/2.2.15 (CentOS) Server at localhost Port 80 |
확인 방법
[root@viaweb ~]# curl http://localhost/test
<!DOCTYPEHTMLPUBLIC"-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL/test was not found on this server.</p>
<hr>
<address>Apache Server at localhost Port 80</address>
</body></html>
serverSignature 지시자
옵션 |
설명 |
On |
웹 브라우저에 버전 정보를 노출 |
Off |
웹 브라우저에 버전 정보를 미노출 |
권장 설정
ServerTokens Prod
serverSignature Off
감사합니다.
서버호스팅 비아웹
- 이전글CentOS 5 yum 사용을 위한 repo 변경2022.02.14
- 다음글apache allowoveride 와 options 항목 설명2022.02.14
댓글목록
등록된 댓글이 없습니다.