티스토리 뷰
1. 개요
클라이언트에서 Apache로의 요청에 대한 응답할 Header에 서버정보를 제거하는 것이 보안에 좋음.
2. 설정법 (httpd.conf)
ServerTokens Full
3. 옵션
각 옵션은 아래와 같은 정보를 제공한다. (default : Full)
=====================================
Prod : 웹서버 종류
Min : 웹서버 종류, 마이너버전까지
Major : 웹서버 종류, 메이저버전까지
OS : 웹서버 종류, 버전, 운영체제의 종류
Full : 웹서버 종류, 버전, 운영체제의 종류, 설치된 모듈 등
=====================================
4. 설정 예
ServerTokens Prod
--> Server: Apache
ServerTokens Min
--> Server: Apache/2.2.15
ServerTokens Major
--> Server: Apache/2
ServerTokens OS
--> Server: Apache/2.2.15 (Unix)
ServerTokens Full
--> Server: Apache/2.2.15 (Unix) DAV/2 mod_jk/1.2.28 PHP/5.3.3
5. 기타
- ServerTokens 옵션은 Apache 1.3 이후 버전에서 부터 사용가능
- Prod 는 1.3.12 이후부터 추가됨.
'WEB,WAS > Web Server' 카테고리의 다른 글
| Apache - Tomcat 연동을 위한 mod_jk 컴파일하기 (0) | 2014.02.19 |
|---|---|
| [Apache] Apache 2.4 설치 (0) | 2014.02.19 |
| [Apache] MaxClient (0) | 2012.06.08 |
| [Apache] cronolog를 이용한 Apache Log File 날짜 별로 생성하는 법 (0) | 2010.10.12 |
| [Apache] Log Level (0) | 2010.10.12 |
| [Apache] WEB-INF 디렉토리 보안 설정 (0) | 2010.10.12 |
| Apache Worker 방식의 이해 및 설정법 (5) | 2010.10.12 |
| [Apache] MPM(Prefork VS Worker) (1) | 2010.10.08 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- DevOps
- 엔시블
- PostgreSQL
- 리눅스
- Playbook
- Ansible
- URL Encoding
- 데브옵스
- groovy
- 엔서블
- Jenkins
- rundeck
- openssl
- 쓰레드덤프
- ssl
- Config History
- 파이프라인
- 젠킨스
- JVM
- Linux
- Docker
- rsync
- vagrant
- Nexus
- nginx
- 플레이북
- Thread Dump
- Shell Script
- iTerm2
- Password manager
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함