2011. 12. 13. 13:57
Security
에러 페이지 하단이나 HTTP응답 헤더에 서버 정보가 노출이 된다.
이를 방지하는 설정이 다음과 같은데
httpd.conf에서
ServerToken Prod
ServerSignature Off
위 2줄을 수정해 준다.
php.ini에서
expose_php=Off
이를 방지하는 설정이 다음과 같은데
httpd.conf에서
ServerToken Prod
ServerSignature Off
위 2줄을 수정해 준다.
[root@localhost ~]# lynx -head -mime_header http://도메인
X-Powered-By: ~~~~
또 위 명령어로 php(또는 ASP) 버전이 나타날수 있는데 이를 방지하는 설정은
또 위 명령어로 php(또는 ASP) 버전이 나타날수 있는데 이를 방지하는 설정은
php.ini에서
expose_php=Off
위 1줄을 수정해 준다.
반응형
'Security' 카테고리의 다른 글
| apache 특정 디렉토리에서 php 실행 금지 (0) | 2014.12.08 |
|---|---|
| su 제한하기 (0) | 2012.01.02 |
| /tmp 보안설정하기 (2) | 2011.09.05 |
| SPF 레코드 확인 방법 (0) | 2011.04.14 |
| SSH IP / 계정 차단 (0) | 2011.03.24 |