본문으로 바로가기

[Linux] Apache, PHP 정보 숨기기

category 컴퓨터/Linux 2015/09/23 06:31
Apache, PHP 정보 숨기기

Apache, PHP 를 사용하다 보면은 HTTP 응답의 Header에서 Apache 버전과 PHP 버전등 정보가 돌아오게 되어 있습니다.
이 정보를 감추는 설정에 대해서 적습니다.

Apache 정보 숨기기
대상 파일 : http.conf

#서버정보를 완전히 숨기려면 Off, 아파치정보만 보이려면 On으로 하고 ServerTokens 만 수정
ServerSignature Off 
ServerTokens ProductOnly


ServerTokens : 아파치 1.3 이후 버젼에서 사용할수 있음
ProductOnly   : 아파치 1.3.12 이후 버젼에 추가
 

ServerTokens 에 사용가능한 옵션  
ProductOnly # 웹서버의 이름만을 알려준다.
Major # 웹서버의 이름과 Major 버전번호만 알려준다.
Minor # 웹서버의 이름과 Minor 버전까지 알려준다.
Minimal # 웹서버의 이름과 Minimum 버전까지 알려준다.
OS # 웹서버의 이름과 버전, 운영체제까지 알려준다. 
Full # 최대한의 정보를 모두 알려준다.(웹서버, 운영체제, 등)

 

해당 값의 표현 결과
ProductOnly: Apache
Major : Apache/2
Minor : Apache/2.2
Minimal : Apache/2.2.3
OS : Apache/2.2.3 (CentOS)
Full : Apache/2.2.3 (CentOS) DAV/2 PHP/5.1.6

 

PHP 버전 숨기기

대상 파일 : php.ini

; off 할경우 PHP 버전 정보를 보여주지 않습니다.
expose_php = On
크리에이티브 커먼즈 라이센스
Creative Commons License

트랙백

http://trudy.kr/trackback/15

댓글을 달아 주세요

Trudy
Trudy 님의 블로그
MENU
VISITOR 오늘113 / 전체614984