아파치 버전 감추기
1. httpd.conf 파일 수정
# vi /etc/httpd/conf/httpd.conf (rpm 기본 설치된 버전일 경우)
# vi /usr/local/apache2/conf/extra/http-default.conf (컴파일 경우)
아래와 같이 수정
#
# Don't give away too much information about all the subcomponents
# we are running. Comment out this line if you don't mind remote sites
# finding out what major optional modules you are running
#ServerTokens OS
ServerTokens ProductOnly
Prod -> apache라는 text만 노출
Minor -> apache 버전 노출
OS -> 운영체제, apache 버전 노출
Full -> OS 에서 컴파일정보까지 포함
#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
#ServerSignature On
ServerSignature Off
On -> 브라우저에 정보 표시
Off -> 브라우저에 정보 표시하지 않음
EMail -> ServerAdmin 에 지정된 이메일 표시
2. conf 파일 수정후 재기동
# service httpd restart
**
php 버전도 노출하고 싶지 않다면
php.ini 파일에서
expose_php = on 으로 되어있는 부분을 Off 로 변경 후 apache restart 하시면 됩니다.
'Apache' 카테고리의 다른 글
| 아파치 서버 끊김없이 재시작 (graceful) - 무중단 재시작 (0) | 2017.11.23 |
|---|---|
| 아파치 로그 포맷과 CustomLog 지시자, 로그변수 (0) | 2017.09.27 |
| mod_security2 설치 (0) | 2017.09.22 |
| 아파치 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 에러 발생시 해결방법 (0) | 2017.09.10 |
| mod_rewrite 로 URL 처리 예제 (0) | 2017.04.18 |
댓글