728x90
반응형
SMALL
1. 개요
- 보안 취약성 검토에 의해 Web Response의 일부 정보를 숨김처리 요청이 있기에 설정 정보를 남긴다
- 해당 사항은 Linux에 대한 설정 정보이다.
2. Web Response 확인 방법
- curl -i http://localhost
> 예시) Server: Apache 2.4.27 (Unix)
3. 설정방법
a. 'httpd.conf' 파일 위치 이동
- File Path: /usr/local/apache/conf/httpd.conf
b. 'httpd.conf' File 내 설정 정보 존재 유무 확인
- 'ServerTokens'와 'ServerSignature' 설정 정보가 있는지 확인
c. 'httpd.conf' File 내 설정 정보 추가 / 수정
- 위치 상관 없이 아래 정보 추가 / 수정
$ ServerTokens Prod
$ ServerSignature Offd. Web Service 재시작
$ /usr/local/apache/bin/apachectl restart
4. 옵션 정보
- ServerTokens: Respones Headers 정보 레벨 설정
| 레벨 | 설명 |
| Prod | Web Server 정보 |
| Major | Web Server 정보, Major 버전 |
| Minor | Web Server 정보, Minor 버전 |
| Min | Web Server 정보, Minimum 버전 |
| OS | Web Server 정보, 버전 정보, OS 정보 |
| Full | Web Server 정보, 버전 정보, OS 정보, 기타 정보 등등 |
- ServerSignature: 404 Error 발생 시 서버 정보 출력 유무 설정
| 옵션 | 설명 |
| On | 404 Error 발생 시 서버 정보 출력 |
| Off | 404 Error 발생 시 서버 정보 출력 안함 |
728x90
반응형
LIST
'IT > Linux' 카테고리의 다른 글
| [Linux] Open JDK 설치 방법 (0) | 2023.05.04 |
|---|---|
| [Linux] SSH Port 변경 방법 (0) | 2023.05.04 |
| [Linux] HDD 용량 Full로 인한 mount Error 조치 (0) | 2023.05.04 |
| [Linux] SElinux Disable 방법 (0) | 2023.05.04 |
| [Linux] mySQL Service 명령어 (0) | 2022.04.14 |