아파치에서 서버정보 숨기기
페이지 정보
작성자 MintState 댓글 0건 조회 16,037회 작성일 08-11-10 12:55본문
아파치에서 서버정보 숨기기
먼저, 아무런 설정을 하지 않았을때, 웹서버가 어떤 정보를 보여주는지
다음과 같이 telnet 접속을 해보지요. GET / HTTP/1.0 를 입력해줍니다.
위와 같이 아파치 1.3.14와 php 4.0.3 을 사용하고 있다는 것을 보여줍니다.
이런 정보들을 보여 주고 싶지 않다면 아파치 설정파일에 (아파치 설정 파일
은 httpd.conf를 말함)
ServerTokens Prod[uctOnly]
([] 안은 생략될수 있음)를 넣어주면 됩니다.
몇가지 다른 키워드가 있는데 다음과 같습니다.
ServerTokens Prod[uctOnly]
: Apache 만 보여줌
ServerTokens Min[imal]
: Apache 버젼만 보여줌
ServerTokens OS
: 아파치 버젼과 운영체제를 보여줌
ServerTokens Full (또는 지시하지 않았을때)
: 모두 보여줌
ServerTokens 옵션은 아파치 1.3 이후 버젼에서 사용할수 있으며,
ProductOnly 키워드는 1.3.12 이후 버젼에 추가되었습니다.
#####################################################################
#####################################################################
WebServer 정보 숨기기(Apache)
웹서버에 보통 접속하면 웹서버의 버전 및 설치된 모듈정보를 쉽게 알아볼 수 있습니다.
이를 통해 해커가 취약점을 알아내어 공격할 수 있습니다.
위에서 버시면 attack.interpia98.net이란 서버가 Apache 1.3.17을 사용하고
PHP 4.0.4pl1을 사용하는 것을 알 수 있습니다.
httpd.conf에 아래와 같은 키워드를 사용하면 웹서버 정보 변경 및 숨길 수 있습니다. 아래에서 []표시는 생략 가능
위 옵션은 1.3.x 이 후 버전에서 사용합니다.
위 옵션 중 ServerTokens Prod를 추가해 보고 다시 접속해 보면 아래와 같습니다.
먼저, 아무런 설정을 하지 않았을때, 웹서버가 어떤 정보를 보여주는지
다음과 같이 telnet 접속을 해보지요. GET / HTTP/1.0 를 입력해줍니다.
위와 같이 아파치 1.3.14와 php 4.0.3 을 사용하고 있다는 것을 보여줍니다.
이런 정보들을 보여 주고 싶지 않다면 아파치 설정파일에 (아파치 설정 파일
은 httpd.conf를 말함)
ServerTokens Prod[uctOnly]
([] 안은 생략될수 있음)를 넣어주면 됩니다.
몇가지 다른 키워드가 있는데 다음과 같습니다.
ServerTokens Prod[uctOnly]
: Apache 만 보여줌
ServerTokens Min[imal]
: Apache 버젼만 보여줌
ServerTokens OS
: 아파치 버젼과 운영체제를 보여줌
ServerTokens Full (또는 지시하지 않았을때)
: 모두 보여줌
ServerTokens 옵션은 아파치 1.3 이후 버젼에서 사용할수 있으며,
ProductOnly 키워드는 1.3.12 이후 버젼에 추가되었습니다.
#####################################################################
#####################################################################
WebServer 정보 숨기기(Apache)
웹서버에 보통 접속하면 웹서버의 버전 및 설치된 모듈정보를 쉽게 알아볼 수 있습니다.
이를 통해 해커가 취약점을 알아내어 공격할 수 있습니다.
위에서 버시면 attack.interpia98.net이란 서버가 Apache 1.3.17을 사용하고
PHP 4.0.4pl1을 사용하는 것을 알 수 있습니다.
httpd.conf에 아래와 같은 키워드를 사용하면 웹서버 정보 변경 및 숨길 수 있습니다. 아래에서 []표시는 생략 가능
위 옵션은 1.3.x 이 후 버전에서 사용합니다.
위 옵션 중 ServerTokens Prod를 추가해 보고 다시 접속해 보면 아래와 같습니다.
|
댓글목록
등록된 댓글이 없습니다.