[Server] Nginx, Apche, PHP, Tomcat 버전 정보 숨기기
·
Linux/Web Application Server
톰캣의 버전을 숨기는 이유는 대표적인 보안 취약점으로 안전한 서비스 운영을 위해서 방지가 필요합니다.특정 URL의 헤더 정보 보기아래 정보를 보면 제가 이전에 NGINX-PHP를 연동해두었던 웹서버로 헤더값을 조회하였습니다.이렇게 웹서버에 NGINX의 버전을 몇버전을 사용하고 있는지 그리고 그 다음 서버로 프록시되는 PHP버전까지 나옵니다.$ curl -v -I * Trying :80...* Connected to () port 80> HEAD / HTTP/1.1> Host: > User-Agent: curl/8.6.0> Accept: */*> left intact Apache 버전 정보 숨기기아래와 같이 두줄을 추가합니다. 어디에 넣어도 상관없습니다.$ vi /conf/httpd.confServe..