웹 서버의 응답 헤더에 보면 해당 서버의 상세한 정보가 표시됩니다. 운영체제부터, 서버의 버전 및 설치된 모듈까지... 이러한 정보를 수집하여 공격자들은 서버의 버그 등을 이용하여 서버를 공격하게 됩니다. 이를 방지하기 위해서는 웹 서버의 응답 헤더에서 관련 정보가 표시되지 않도록 해야 합니다. 아파치는 아래와 같이 설정하면 됩니다.
2.x 이상 버전은
/extra/httpd-default.conf 파일에서 다음과 같이 수정합니다.
또는, 아래 강조한 부분을 httpd.conf에 적어 넣습니다.
#
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of: Full | OS | Minor | Minimal | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Prod
#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
ServerSignature Off
그리고, 아파치 데몬을 재시작하여, 서버의 정보가 표시되는지 확인합니다.
'프로그래밍 > 웹 관련' 카테고리의 다른 글
| ASP에서 UTF-8 처리 (0) | 2009.04.11 |
|---|---|
| 유용한 몇몇 사이트 (0) | 2009.02.13 |
| IE7에서 서로 다른 도메인의 컨텐트가 하나의 페이지에 프레임 내에서 표시가 될 경우 새로운 창으로 뜨는 현상 (0) | 2008.11.04 |
| HTML 특수문자코드표 (0) | 2008.03.24 |
| HTTP Content-Type 정리. (0) | 2007.12.03 |