YesYo.com MintState Forums
뒤로    YesYo.com MintState BBS > Tech > Linux
검색
멤버이름    오토
비밀번호 
 

아파치에서 서버정보 숨기기

페이지 정보

작성자 MintState 댓글 0건 조회 16,037회 작성일 08-11-10 12:55

본문

아파치에서 서버정보 숨기기

먼저, 아무런 설정을 하지 않았을때, 웹서버가 어떤 정보를 보여주는지
다음과 같이 telnet 접속을 해보지요. GET / HTTP/1.0 를 입력해줍니다.



위와 같이 아파치 1.3.14와 php 4.0.3 을 사용하고 있다는 것을 보여줍니다.

이런 정보들을 보여 주고 싶지 않다면 아파치 설정파일에 (아파치 설정 파일
은 httpd.conf를 말함)

ServerTokens Prod[uctOnly]
([] 안은 생략될수 있음)를 넣어주면 됩니다.

몇가지 다른 키워드가 있는데 다음과 같습니다.

ServerTokens Prod[uctOnly]
: Apache 만 보여줌
ServerTokens Min[imal]
: Apache 버젼만 보여줌
ServerTokens OS
: 아파치 버젼과 운영체제를 보여줌
ServerTokens Full (또는 지시하지 않았을때)
: 모두 보여줌

ServerTokens 옵션은 아파치 1.3 이후 버젼에서 사용할수 있으며,
ProductOnly 키워드는 1.3.12 이후 버젼에 추가되었습니다.

#####################################################################
#####################################################################

WebServer 정보 숨기기(Apache)

웹서버에 보통 접속하면 웹서버의 버전 및 설치된 모듈정보를 쉽게 알아볼 수 있습니다.
이를 통해 해커가 취약점을 알아내어 공격할 수 있습니다.



위에서 버시면 attack.interpia98.net이란 서버가 Apache 1.3.17을 사용하고
PHP 4.0.4pl1을 사용하는 것을 알 수 있습니다.

httpd.conf에 아래와 같은 키워드를 사용하면 웹서버 정보 변경 및 숨길 수 있습니다. 아래에서 []표시는 생략 가능



위 옵션은 1.3.x 이 후 버전에서 사용합니다.

위 옵션 중 ServerTokens Prod를 추가해 보고 다시 접속해 보면 아래와 같습니다.

댓글목록

등록된 댓글이 없습니다.

Total 360건 12 페이지
Linux 목록
번호 제목 글쓴이 조회 날짜
140 MintState 19022 11-10
139 MintState 17381 11-10
138 MintState 13030 11-10
137 MintState 14381 11-10
136 MintState 17196 11-10
135 MintState 15097 11-10
134 MintState 15971 11-10
133 MintState 16996 11-10
132 MintState 16054 11-10
131 MintState 14428 11-10
130 MintState 14358 11-10
129 MintState 17680 11-10
128 MintState 15557 11-10
열람중 MintState 16038 11-10
126 MintState 13033 11-10
125 MintState 19251 11-10
124 MintState 15595 11-10
123 MintState 13194 11-10
122 MintState 17180 11-10
121 MintState 15232 11-10
게시물 검색
모바일 버전으로 보기
CopyRight ©2004 - 2024, YesYo.com MintState. ™