OS

2022.02.14 16:52

apache 보안 설정

  • 비아웹 오래 전 2022.02.14 16:52 인기
  • 4,606
    0

OS 및 apache 에는 많은 보안적인 문제점이 있을 수 있습니다.

지속적인 패치가 필요하지만, 해당 버전 정보를 숨기는 것 역시 보안상 필요하기에 해당 내용 정리합니다.

 

ServerTokens 지시자

지사자

표시

Full (or 미지시)

Apache/2.2.15 (CentOS) DAV/2 PHP/5.3.3 Server at localhost Port 80

Prod

Apache Server at localhost Port 80

Min

Apache/2.2.15 Server at localhost Port 80

Minor

Apache/2.2 Server at localhost Port 80

Major

Apache/2 Server at localhost Port 80

OS

Apache/2.2.15 (CentOS) Server at localhost Port 80

확인 방법

[root@viaweb ~]# curl http://localhost/test <!DOCTYPEHTMLPUBLIC"-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL/test was not found on this server.</p>
<hr>
<address>Apache Server at localhost Port 80</address>
</body></html>

serverSignature 지시자

옵션

설명

On

웹 브라우저에 버전 정보를 노출

Off

웹 브라우저에 버전 정보를 미노출

권장 설정

ServerTokens Prod serverSignature Off

감사합니다.

서버호스팅 비아웹


 

  • 공유링크 복사
  • 이전글CentOS 5 yum 사용을 위한 repo 변경2022.02.14
  • 다음글apache allowoveride 와 options 항목 설명2022.02.14

    • 댓글목록

    등록된 댓글이 없습니다.