보안을 위한 Apache, PHP 버전 정보 감추기

해커들이 시스템을 공격하기전 OS와 Apache, PHP 버전 정보를 수집해서 취약점을 이용합니다.
맘먹고 공격하면 막는다는건 힘들지만 그래도 간단한 설정으로 약간이나마 보안 강화를 할 수 있습니다.

아래와 같이 설정하면 됩니다.

Apache 버전 정보 숨기기
httpd.conf
ServerTokens Full -> ServerTokens Prod

ServerTokens 옵션 예
ServerTokens Prod : Apache 라는 것만 보여줌
ServerTokens Min : Apache 버전만 보여줌
ServerTokens OS : 아파치 버전과 운영체제를 보여줌
ServerTokens Full (또는 지시하지 않았을 때) : 모두 보여줌

PHP 버전 정보 숨기기
php.ini
expose_php = On -> expose_php = Off