아파치 서버정보 숨기기
telnet이 연결 가능한 서버에 80포트로 접속을 해보면
디폴트로 웹서버에 대한 정보를 보여준다.
이는 버그가 있는 프로그램을 사용하고 있다는 확인을 보여줄수 있는 소지가 다분하다.
미비한 방법이긴 하겠지만 자신이 사용하는 서버의 정보를 출력하지 않도록해보자
>telent yahoo.com:80
Server: Apache/1.3.14 (Unix) PHP/4.0.3
Last-Modified: Thu, 16 Mar 2000 22:05:43 GMT
ETag: "12aee-524-38d15ab7"
Accept-Ranges: bytes
.....
.....
.....
Connection closed by foreign host.
위와같이 서버의 정보를 보여준다.
이런정보를 숨기기 위해서는 Apache 서버의 환경설정파일인
httpd.conf 파일을 수정해 줌으로서 숨길수 있다.
ServerTokens Prod[uctOnly] ([] 안은 생략가능)
ServerTokens Prod[uctOnly] : Apache 만 보여줌
ServerTokens Min[imal] : Apache 버젼만 보여줌
ServerTokens OS : 아파치 버젼과 운영체제를 보여줌
ServerTokens Full (또는 지시하지 않았을때): 모두 보여줌
등의 옵션이 있다.
ServerTokens 옵션은 아파치 1.3 이후 버젼에서 사용할수 있으며,
ProductOnly 키워드는 1.3.12 이후 버젼에 추가되었습니다.
간혹 아파치버전정보를 확인후 인스톨 또는 환경설정이 되는 어플은
변경후 설치를 해주어야 한다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
디폴트로 웹서버에 대한 정보를 보여준다.
이는 버그가 있는 프로그램을 사용하고 있다는 확인을 보여줄수 있는 소지가 다분하다.
미비한 방법이긴 하겠지만 자신이 사용하는 서버의 정보를 출력하지 않도록해보자
>telent yahoo.com:80
Server: Apache/1.3.14 (Unix) PHP/4.0.3
Last-Modified: Thu, 16 Mar 2000 22:05:43 GMT
ETag: "12aee-524-38d15ab7"
Accept-Ranges: bytes
.....
.....
.....
Connection closed by foreign host.
위와같이 서버의 정보를 보여준다.
이런정보를 숨기기 위해서는 Apache 서버의 환경설정파일인
httpd.conf 파일을 수정해 줌으로서 숨길수 있다.
ServerTokens Prod[uctOnly] ([] 안은 생략가능)
ServerTokens Prod[uctOnly] : Apache 만 보여줌
ServerTokens Min[imal] : Apache 버젼만 보여줌
ServerTokens OS : 아파치 버젼과 운영체제를 보여줌
ServerTokens Full (또는 지시하지 않았을때): 모두 보여줌
등의 옵션이 있다.
ServerTokens 옵션은 아파치 1.3 이후 버젼에서 사용할수 있으며,
ProductOnly 키워드는 1.3.12 이후 버젼에 추가되었습니다.
간혹 아파치버전정보를 확인후 인스톨 또는 환경설정이 되는 어플은
변경후 설치를 해주어야 한다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인