웹사이트 검색

Apache 버전 번호 및 기타 민감한 정보를 숨기는 방법


원격 요청이 Apache 웹 서버로 전송되면 기본적으로 웹 서버 버전 번호, 서버 운영 체제 세부 정보, 설치된 Apache 모듈 등과 같은 일부 중요한 정보가 서버 생성 문서와 함께 클라이언트로 다시 전송됩니다.

추가 읽기: Linux에서 Nginx 서버 버전을 숨기는 방법

이는 공격자가 취약점을 악용하고 웹 서버에 액세스할 수 있는 많은 정보입니다. 웹 서버 정보 표시를 방지하기 위해 이 기사에서는 특정 Apache 지시문을 사용하여 Apache 웹 서버 정보를 숨기는 방법을 보여줍니다.

권장 읽기: Apache 웹 서버 보안을 위한 13가지 유용한 팁

두 가지 중요한 지시문은 다음과 같습니다.

서버서명

오류 메시지, mod_proxy ftp 디렉토리 목록, mod_info 출력 등과 같은 서버 생성 문서 아래에 서버 이름과 버전 번호를 표시하는 바닥글 줄을 추가할 수 있습니다.

여기에는 세 가지 가능한 값이 있습니다.

  1. 켜기 – 서버 생성 문서에 후행 바닥글 줄을 추가할 수 있습니다.
  2. 끄기 – 바닥글 줄을 비활성화하고
  3. 이메일 – 'mailto:' 참조를 생성합니다. 참조 문서의 ServerAdmin에 메일을 보냅니다.
서버토큰

클라이언트에게 다시 전송되는 서버 응답 헤더 필드에 서버 OS 유형에 대한 설명과 활성화된 Apache 모듈에 관한 정보가 포함되어 있는지 확인합니다.

이 지시문에는 다음과 같은 가능한 값이 있습니다(특정 값이 설정되면 클라이언트에 전송되는 샘플 정보 포함).

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix) 

참고: Apache 버전 2.0.44 이후에는 ServerTokens 지시어가 ServerTokens 지시어도 제어합니다. >ServerSignature 지시어.

권장 읽기: Apache 웹 서버 성능을 향상시키는 5가지 팁

웹 서버 버전 번호, 서버 운영 체제 세부 정보, 설치된 Apache 모듈 등을 숨기려면 즐겨 사용하는 편집기를 사용하여 Apache 웹 서버 구성 파일을 엽니다.

sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems 

그리고 아래 줄을 추가/수정/추가하십시오.

ServerTokens Prod
ServerSignature Off 

다음과 같이 파일을 저장하고 Apache 웹 서버를 종료한 후 다시 시작하십시오.

sudo systemctl restart apache2  #SystemD
sudo service apache2 restart     #SysVInit

이 기사에서는 Apache 웹 서버 버전 번호를 숨기는 방법과 특정 Apache 지시문을 사용하여 웹 서버에 대한 더 많은 정보를 설명했습니다.

Apache 웹 서버에서 PHP를 실행 중인 경우 PHP 버전 번호 숨기기를 권장합니다.

평소와 마찬가지로 아래 설명 섹션을 통해 이 가이드에 대한 생각을 추가할 수 있습니다.