문제 상황
보안상의 이슈로 개발자도구에서 아파치정보 또는 운영체제의 정보를 숨겨야 할 필요가 있다.
(아파치를 설정했을때의 해당됨)
[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK Date: Sat, 06 Sep 2014 23:18:46 GMT Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.3.3 Connection: close Content-Type: text/html; charset=UTF-8
→ 아파치 버전은 2.2.15, OS는 CentOS임이 표시됨
아파치 설정 확인
[root@zetawiki ~]# grep ServerTokens /etc/httpd/conf/httpd.conf
ServerTokens OS
변경
- 아파치 설정파일 httpd.conf를 httpd.conf_old로 복사하여 보존
[root@zetawiki ~]# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_old
- sed를 이용하여 ServerTokens OS를 Prod로 치환
[root@zetawiki ~]# sed -i "s/ServerTokens OS/ServerTokens Prod/g" /etc/httpd/conf/httpd.conf
[root@zetawiki ~]# diff /etc/httpd/conf/httpd.conf_old /etc/httpd/conf/httpd.conf
44c44 < ServerTokens OS --- >
ServerTokens Prod
→ ServerTokens 가 Prod로 변경됨
- 새 설정을 적용하기 위해 아파치 재시작
[root@zetawiki ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
결과 확인
[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK Date: Sat, 06 Sep 2014 23:28:42 GMT Server: Apache X-Powered-By: PHP/5.3.3 Connection: close Content-Type: text/html; charset=UTF-8
'Server > Tomcat' 카테고리의 다른 글
| 톰캣 포트 죽이기 / tomcat kill (0) | 2020.06.20 |
|---|---|
| 아파치 디렉토리 인덱스 (DirectoryIndex) (0) | 2020.04.09 |
댓글