1. telnet을 이용한 웹서버 정보 확인 (뭐 굳이 이방법을 사용할건 없고.. 그냥 간편하게 확인하기 위해서.. )
# telnet naver.com 80
Trying 125.209.222.141...
Connected to naver.com.
Escape character is '^]'.
HEAD / HTTP/1.1 (엔터입력)
(엔터입력)
HTTP/1.1 404 Not Found
Server: nginx
Date: Sun, 16 Mar 2014 02:07:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Connection closed by foreign host.
Trying 125.209.222.141...
Connected to naver.com.
Escape character is '^]'.
HEAD / HTTP/1.1 (엔터입력)
(엔터입력)
HTTP/1.1 404 Not Found
Server: nginx
Date: Sun, 16 Mar 2014 02:07:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Connection closed by foreign host.
위 붉게 표시된 Server: nginx 라는 부분이 웹서버의 종류가 나타는것...
2. 아파치의 ServerTokens 옵션으로 해당 항목의 정보공개 수준을 정의 가능
ServerTokens Full (or not specified)
Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly] => Prod 또는 ProductOnly 라고 기입가능
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.4
ServerTokens Min[imal] => Min 또는 Minimal 이라고 기입가능
Server sends (e.g.): Server: Apache/2.4.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.4.2 (Unix)
Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly] => Prod 또는 ProductOnly 라고 기입가능
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.4
ServerTokens Min[imal] => Min 또는 Minimal 이라고 기입가능
Server sends (e.g.): Server: Apache/2.4.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.4.2 (Unix)
기본값은 전체 정보를 보여주는 "Full" 이며..
예제와 같이 Prod 설정이면 가장 적은 정보를 보여주게 됩니다.
웹서버의 정보는 접속자가 굳이 알필요는 없기 때문에 보안적인 측면에서 Prod 정도 설정이면 무난하겠습니다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
139 | termination protection on instances and instance protection on auto scaling | 관리자 | 2016.05.31 | 30 |
138 | 그누보드 짧은 주소 작성 (httpd,apache) | 관리자 | 2016.02.03 | 33 |
137 | Appendix D: Java Programming Cheatsheet | 관리자 | 2016.04.14 | 33 |
136 | tcp-wrapper on proftpd (using mod_wrap2, mod_wrap2_file) | 관리자 | 2016.04.19 | 33 |
135 | 인터넷으로 서비스를 제공하기 위해 챙겨야 할 실용적인 보안 가이드 | 관리자 | 2016.05.24 | 33 |
134 | WordPress 4.6 Beta 3 | 관리자 | 2016.07.14 | 33 |
133 | /etc/sysconfig/iptables 에 포트 리다이렉션 추가해 주기 | 관리자 | 2016.03.25 | 34 |
132 | MySQL Fetch Cursor 문 사용방법 | 관리자 | 2016.04.06 | 34 |
131 | Optimizing NFS Performance | 관리자 | 2016.05.23 | 34 |
130 | WordPress 4.6 Beta 1 | 관리자 | 2016.06.30 | 36 |
129 | Recompiling VirtualBox kernel modules [FAILED] on centos7.2 or rhel7.2 | 관리자 | 2015.12.31 | 37 |
128 | log timestamp timezone in mysql-5.7 | 관리자 | 2016.05.12 | 37 |
127 | WordPress 4.5 “Coleman” | 관리자 | 2016.04.13 | 38 |
126 | WordPress 4.5.2 Security Release | 관리자 | 2016.05.07 | 39 |
125 | apache ab failed requests length | 관리자 | 2016.05.10 | 39 |