OS/Linux

Apache2 버전 정보 숨기기

LukeHan1128 2022. 5. 15. 20:00
반응형

 

Apache2 를 이용하여 서비스 구성 중 아래와 같이 Apache2 버전 정보가 출력되어 나왔다.

 

 

보안성을 높이기 위해 해당 정보를 숨기고자 한다.

 

 

 

 

curl -I http://apt.lukehan.kr

curl 을 이용하여 위와 같이 입력하여 HTTP Header 정보를 확인한다.

 

 

HTTP/1.1 200 OK
Date: Mon, 28 Feb 2022 13:23:44 GMT
Server: Apache/2.0.0 (Ubuntu)
Content-Type: text/html;charset=UTF-8

해당 도메인의 HTTP Header 정보를 확인할 수 있습니다.

위의 정보 중 Server 정보를 읽어들여 Apache 페이지에서 출력하고 있으니 해당 정보를 나오지 않도록 설정 합니다.

 

 

sudo vi /etc/apache2/apache2.conf

위와 같이 입력하여 apache 설정 파일을 수정 진행합니다.

 

 

ServerTokens Prod
ServerSignature Off

apache2.conf 하단에 위의 설정을 추가 합니다.

 

 

sudo service apahce2 restart

apache2 를 재구동하여 설정 파일을 적용합니다.

 

 

 

 

curl -I http://apt.lukehan.kr

curl 명령어를 사용하여 HTTP Header 정보를 확인합니다.

 

 

HTTP/1.1 200 OK
Date: Mon, 28 Feb 2022 13:36:00 GMT
Server: Apache
Content-Type: text/html;charset=UTF-8

Server 정보에 버전 정보가 나오지 않는 것을 확인할 수 있습니다.

 

 

 

 

사이트 하단에서도 해당 정보가 더 이상 나오지 않는 것을 확인할 수 있습니다.

 

반응형
저작자표시 비영리 동일조건