[Apache] ServerTokens (보안)

1. 개요

클라이언트에서 Apache로의 요청에 대한 응답할 Header에 서버정보를 제거하는 것이 보안에 좋음.

2. 설정법 (httpd.conf)

ServerTokens Full

3. 옵션

각 옵션은 아래와 같은 정보를 제공한다. (default : Full)

=====================================

Prod : 웹서버 종류

Min : 웹서버 종류, 마이너버전까지

Major :  웹서버 종류, 메이저버전까지

OS : 웹서버 종류, 버전, 운영체제의 종류

Full : 웹서버 종류, 버전, 운영체제의 종류, 설치된 모듈 등

=====================================

4. 설정 예

ServerTokens Prod

--> Server: Apache

ServerTokens Min

--> Server: Apache/2.2.15

ServerTokens Major

--> Server: Apache/2

ServerTokens OS

--> Server: Apache/2.2.15 (Unix)

ServerTokens Full

--> Server: Apache/2.2.15 (Unix) DAV/2 mod_jk/1.2.28 PHP/5.3.3

5. 기타

- ServerTokens 옵션은 Apache 1.3 이후 버전에서 부터 사용가능

- Prod 는 1.3.12 이후부터 추가됨.