php X-Powered-By: 버전정보 헤더 정보 숨기기
httpd conf 에서 ServerTokens Prod로 수정
#ServerTokens Full
ServerTokens Prodhttpd 재실행
안되면
php.ini 의 expose_php 옵션을 Off
#expose_php On
expose_php Offhttpd 재실행
Trace Method 실행 막기
httpd.conf 맨 밑줄에 추가 (httpd-userdir.conf 이런거 아님 그냥 httpd.conf)
# TRACE METHOD DENY
TraceEnable Off조치결과 확인 방법
BurpSuite를 이용하여 확인 가능
- 왼쪽에 정상 200 헤더를 실행하여 HTTP 를 TRACE 로 수정하여 실행
- 왼쪽에 정상 200 헤더를 실행하여 우측에 X-Powered-By 로 시작하는게 없어졌는지 확인
'Server > Linux' 카테고리의 다른 글
| SSH 비밀번호 입력 없이 접속하는 방법 (0) | 2023.03.22 |
|---|---|
| robots.txt 설정 및 네이버&구글 재크롤링(색인) 하는 법 (0) | 2020.11.11 |
| [Apache] SSL Certification -> OpenSSL 로 바꾸기 (0) | 2020.09.11 |
