고독을 즐기는 진정한 아웃사이더
보안을 위한 Apache, PHP 버전 정보 감추기 본문
해커들이 시스템을 공격하기전 OS와 Apache, PHP 버전 정보를 수집해서 취약점을 이용합니다.
맘먹고 공격하면 막는다는건 힘들지만 그래도 간단한 설정으로 약간이나마 보안 강화를 할 수 있습니다.
아래와 같이 설정하면 됩니다.
Apache 버전 정보 숨기기
httpd.conf
ServerTokens Full -> ServerTokens Prod
ServerTokens 옵션 예
ServerTokens Prod : Apache 라는 것만 보여줌
ServerTokens Min : Apache 버전만 보여줌
ServerTokens OS : 아파치 버전과 운영체제를 보여줌
ServerTokens Full (또는 지시하지 않았을 때) : 모두 보여줌
PHP 버전 정보 숨기기
php.ini
expose_php = On -> expose_php = Off
'Computer > Linux' 카테고리의 다른 글
| 멀티코어 환경에서 컴파일 빨리하기 (0) | 2008.06.16 |
|---|---|
| euckr 파일을 utf8 파일로 변환하기 (0) | 2008.06.16 |
| (펌) 아파치에서 etag 적용 (0) | 2006.09.11 |
| Getting Things Done (끝도 없는 일 깔끔하게 해치우기) (0) | 2006.08.09 |
| 내부/외부 별도 DNS를 하나의 서버로 운영하기 (Two-in-one DNS server with BIND9) (0) | 2006.08.09 |
Comments