1. telnet을 이용한 웹서버 정보 확인 (뭐 굳이 이방법을 사용할건 없고.. 그냥 간편하게 확인하기 위해서.. )
# telnet naver.com 80
Trying 125.209.222.141...
Connected to naver.com.
Escape character is '^]'.
HEAD / HTTP/1.1 (엔터입력)
(엔터입력)
HTTP/1.1 404 Not Found
Server: nginx
Date: Sun, 16 Mar 2014 02:07:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Connection closed by foreign host.
Trying 125.209.222.141...
Connected to naver.com.
Escape character is '^]'.
HEAD / HTTP/1.1 (엔터입력)
(엔터입력)
HTTP/1.1 404 Not Found
Server: nginx
Date: Sun, 16 Mar 2014 02:07:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Connection closed by foreign host.
위 붉게 표시된 Server: nginx 라는 부분이 웹서버의 종류가 나타는것...
2. 아파치의 ServerTokens 옵션으로 해당 항목의 정보공개 수준을 정의 가능
ServerTokens Full (or not specified)
Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly] => Prod 또는 ProductOnly 라고 기입가능
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.4
ServerTokens Min[imal] => Min 또는 Minimal 이라고 기입가능
Server sends (e.g.): Server: Apache/2.4.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.4.2 (Unix)
Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly] => Prod 또는 ProductOnly 라고 기입가능
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.4
ServerTokens Min[imal] => Min 또는 Minimal 이라고 기입가능
Server sends (e.g.): Server: Apache/2.4.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.4.2 (Unix)
기본값은 전체 정보를 보여주는 "Full" 이며..
예제와 같이 Prod 설정이면 가장 적은 정보를 보여주게 됩니다.
웹서버의 정보는 접속자가 굳이 알필요는 없기 때문에 보안적인 측면에서 Prod 정도 설정이면 무난하겠습니다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
19 | tcp-wrapper on proftpd (using mod_wrap2, mod_wrap2_file) | 관리자 | 2016.04.19 | 33 |
18 | Appendix D: Java Programming Cheatsheet | 관리자 | 2016.04.14 | 33 |
17 | 그누보드 짧은 주소 작성 (httpd,apache) | 관리자 | 2016.02.03 | 33 |
16 | termination protection on instances and instance protection on auto scaling | 관리자 | 2016.05.31 | 30 |
15 | keepalive + LVS on centos7 | 관리자 | 2016.03.31 | 30 |
14 | 안드로이드 스튜디오 단축키 (공식) | 관리자 | 2016.02.12 | 28 |
13 | can’t start httpd(apache-2.4) with ssl module | 관리자 | 2015.12.31 | 26 |
12 | Contributor Weekend: Global WordPress Translation Day | 관리자 | 2016.04.08 | 24 |
11 | mysql-5.7 Client Error Codes and Messages | 관리자 | 2016.04.06 | 23 |
10 | jetpack 4.0 fatal error | 관리자 | 2016.04.22 | 22 |
9 | install pptpd on linux (centos) | 관리자 | 2016.02.26 | 22 |
8 | WordPress 4.5 RC2 | 관리자 | 2016.04.11 | 21 |
7 | firewalld 기반의 접근제어 사용하기 | 관리자 | 2016.03.15 | 21 |
6 | Experiment: WordCamp Incubator | 관리자 | 2016.02.19 | 20 |
5 | 알아두면 유용한 안드로이드 스튜디오의 단축키 | 관리자 | 2016.02.12 | 20 |