1. telnet을 이용한 웹서버 정보 확인 (뭐 굳이 이방법을 사용할건 없고.. 그냥 간편하게 확인하기 위해서.. )
# telnet naver.com 80
Trying 125.209.222.141...
Connected to naver.com.
Escape character is '^]'.
HEAD / HTTP/1.1 (엔터입력)
(엔터입력)
HTTP/1.1 404 Not Found
Server: nginx
Date: Sun, 16 Mar 2014 02:07:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Connection closed by foreign host.
Trying 125.209.222.141...
Connected to naver.com.
Escape character is '^]'.
HEAD / HTTP/1.1 (엔터입력)
(엔터입력)
HTTP/1.1 404 Not Found
Server: nginx
Date: Sun, 16 Mar 2014 02:07:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Connection closed by foreign host.
위 붉게 표시된 Server: nginx 라는 부분이 웹서버의 종류가 나타는것...
2. 아파치의 ServerTokens 옵션으로 해당 항목의 정보공개 수준을 정의 가능
ServerTokens Full (or not specified)
Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly] => Prod 또는 ProductOnly 라고 기입가능
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.4
ServerTokens Min[imal] => Min 또는 Minimal 이라고 기입가능
Server sends (e.g.): Server: Apache/2.4.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.4.2 (Unix)
Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly] => Prod 또는 ProductOnly 라고 기입가능
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.4
ServerTokens Min[imal] => Min 또는 Minimal 이라고 기입가능
Server sends (e.g.): Server: Apache/2.4.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.4.2 (Unix)
기본값은 전체 정보를 보여주는 "Full" 이며..
예제와 같이 Prod 설정이면 가장 적은 정보를 보여주게 됩니다.
웹서버의 정보는 접속자가 굳이 알필요는 없기 때문에 보안적인 측면에서 Prod 정도 설정이면 무난하겠습니다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
34 | PHP 지원기간 안내 (PHP Supported Versions) | 위대한유저 | 2015.04.03 | 94 |
33 | 윈도우폰에서 앱 설치가 되지 않을때 | 위대한유저 | 2015.03.28 | 267 |
32 | 삼바 사용시 smb_pwd_check_ntlmv1: incorrect password length 에러 대처 | 위대한유저 | 2015.03.18 | 455 |
31 | CVE-2015-0235 GHOST BUG | 위대한유저 | 2015.02.05 | 617 |
30 | cacti-0.8.8c 버전에서의 주의점 | 위대한유저 | 2015.02.03 | 785 |
29 | yum update error: "error was [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404"" | 위대한유저 | 2015.01.30 | 1542 |
28 | xfce4 on centos7(rhel7) | 위대한유저 | 2015.01.28 | 2871 |
27 | 리눅스 virtualbox에서 게스트os에 usb드라이브 마운트 안된다면... | 위대한유저 | 2015.01.20 | 472 |
26 | 윈도우 원격데스크탑 포트변경하기 | 위대한유저 | 2015.01.10 | 407 |
25 | IIS의 ASP페이지에서 데이터베이스 연결을 만드는 방법 | 위대한유저 | 2014.12.14 | 477 |
24 | atime, mtime, ctime 의 차이점 | 위대한유저 | 2014.11.27 | 1053 |
23 | hdparm 을 이용한 디스크 초기화 | 위대한유저 | 2014.11.14 | 1176 |
22 | IE 확대/축소 기능끄기 | 위대한유저 | 2014.07.01 | 2477 |
21 | 넷북 환경에서 윈도우 8.1 업데이트 하기 | 위대한유저 | 2014.05.14 | 3534 |
20 | centos 기반에서 tftp 서비스 활성화하기 | 위대한유저 | 2014.03.21 | 16523 |