1. telnet을 이용한 웹서버 정보 확인 (뭐 굳이 이방법을 사용할건 없고.. 그냥 간편하게 확인하기 위해서.. )
# telnet naver.com 80
Trying 125.209.222.141...
Connected to naver.com.
Escape character is '^]'.
HEAD / HTTP/1.1 (엔터입력)
(엔터입력)
HTTP/1.1 404 Not Found
Server: nginx
Date: Sun, 16 Mar 2014 02:07:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Connection closed by foreign host.
Trying 125.209.222.141...
Connected to naver.com.
Escape character is '^]'.
HEAD / HTTP/1.1 (엔터입력)
(엔터입력)
HTTP/1.1 404 Not Found
Server: nginx
Date: Sun, 16 Mar 2014 02:07:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Connection closed by foreign host.
위 붉게 표시된 Server: nginx 라는 부분이 웹서버의 종류가 나타는것...
2. 아파치의 ServerTokens 옵션으로 해당 항목의 정보공개 수준을 정의 가능
ServerTokens Full (or not specified)
Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly] => Prod 또는 ProductOnly 라고 기입가능
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.4
ServerTokens Min[imal] => Min 또는 Minimal 이라고 기입가능
Server sends (e.g.): Server: Apache/2.4.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.4.2 (Unix)
Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly] => Prod 또는 ProductOnly 라고 기입가능
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.4
ServerTokens Min[imal] => Min 또는 Minimal 이라고 기입가능
Server sends (e.g.): Server: Apache/2.4.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.4.2 (Unix)
기본값은 전체 정보를 보여주는 "Full" 이며..
예제와 같이 Prod 설정이면 가장 적은 정보를 보여주게 됩니다.
웹서버의 정보는 접속자가 굳이 알필요는 없기 때문에 보안적인 측면에서 Prod 정도 설정이면 무난하겠습니다.
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| » | 아파치(httpd) ServerTokens 설정 | 위대한유저 | 2014.03.16 | 8795 |
| 18 | Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe. You need to recompile PHP | 위대한유저 | 2014.01.01 | 14343 |
| 17 | linux / proftpd 에서 대소문자 구분없는 환경 만들기 | 위대한유저 | 2013.12.14 | 18709 |
| 16 | mysql 데이터베이스 용량 확인하기 | 위대한유저 | 2013.08.22 | 16378 |
| 15 |
qmail 로그 분석 페이지 v1.0
 | 위대한유저 | 2013.08.20 | 30648 |
| 14 | XE 스팸성 엮인글 관리 | 위대한유저 | 2013.06.17 | 80676 |
| 13 |
piwik analytics 사용시 이메일보고서의 그래프 내용중 한글이 깨지는문제
| 위대한유저 | 2013.05.23 | 67756 |
| 12 | debian repository (old version) | 위대한유저 | 2013.04.11 | 57264 |
| 11 | linux 에서 cisco console 연결하기 | 위대한유저 | 2013.03.28 | 46420 |
| 10 | XE 업데이트(및 기타상황)에서 로그인이 되지 않을때 | 위대한유저 | 2011.10.06 | 82725 |
| 9 | 구버전 MySQL(to 4.0) 에서 바이너리 로그 정리하기 | 위대한유저 | 2011.07.02 | 104501 |
| 8 | 제로보드4 에서 한글파일 다운로드가 되지 않을때 | 위대한유저 | 2010.01.24 | 79208 |
| 7 | telnet 커맨드를 이용한 메일발송 테스트 | 위대한유저 | 2009.11.29 | 121182 |
| 6 | 데비안(debian)계열에서 apt-get 사용하다 GPG 에러 발생시 | 위대한유저 | 2009.11.10 | 111863 |
| 5 | /proc/meminfo 의 고찰! | 위대한유저 | 2009.09.16 | 190527 |