웹 서버의 응답 헤더에 보면 해당 서버의 상세한 정보가 표시됩니다. 운영체제부터, 서버의 버전 및 설치된 모듈까지... 이러한 정보를 수집하여 공격자들은 서버의 버그 등을 이용하여 서버를 공격하게 됩니다. 이를 방지하기 위해서는 웹 서버의 응답 헤더에서 관련 정보가 표시되지 않도록 해야 합니다. 아파치는 아래와 같이 설정하면 됩니다. 2.x 이상 버전은 /extra/httpd-default.conf 파일에서 다음과 같이 수정합니다. 또는, 아래 강조한 부분을 httpd.conf에 적어 넣습니다. # # ServerTokens # This directive configures what you return as the Server HTTP response # Header. The default is 'Ful..