서버운영을 하다보면 보안위협에 노출되기 쉽다.
이때 아파치 서버를 노출시키지 않도록 , 기본적으로 해주면 좋은 보안설정법이 있다.
1. httpd.conf에 설정하기
-우선 comf/httpd.conf 의 내용중 httpd-default.conf가 include되어있는지 확인하고, 되어있다면 2로 간다.
되어있지 않다면 내용에
ServerTokens Prod
ServerSignature Off를 추가
ServerTokens 옵션을 Prod로 설정하면 웹서버의 이름만 알 수 있다.
ServerSignature을 Off로 설정하면 버전정보가 웹에 표시되지 않는다.
2. httpd-default.conf에 설정하기
extra/httpd-default.conf의 설정 중
ServerTokens 와 ServerSignature를 다음과 같이 설정한다.
ServerTokens Prod
ServerSignature Off
'WEB WAS > WEB' 카테고리의 다른 글
| [apache/tomcat] AJP 통신할때 대용량 파일 전송 (0) | 2020.12.01 |
|---|---|
| [아파치] uriworkermap.properties 설정 가이드 (1) | 2020.11.03 |
| [nginx] nginx root경로 변경방법 및 403에러 (0) | 2020.10.05 |
| [nginx] CentOS에 nginx 설치하기 (0) | 2020.10.05 |
| [아파치] expires 설정 (0) | 2020.06.15 |