톰캣의 버전을 숨기는 이유는 대표적인 보안 취약점으로 안전한 서비스 운영을 위해서 방지가 필요합니다.특정 URL의 헤더 정보 보기아래 정보를 보면 제가 이전에 NGINX-PHP를 연동해두었던 웹서버로 헤더값을 조회하였습니다.이렇게 웹서버에 NGINX의 버전을 몇버전을 사용하고 있는지 그리고 그 다음 서버로 프록시되는 PHP버전까지 나옵니다.$ curl -v -I * Trying :80...* Connected to () port 80> HEAD / HTTP/1.1> Host: > User-Agent: curl/8.6.0> Accept: */*> left intact Apache 버전 정보 숨기기아래와 같이 두줄을 추가합니다. 어디에 넣어도 상관없습니다.$ vi /conf/httpd.confServe..

에러 메시지[Thu Sep 26 17:02:51.401841 2013] [core:error] [pid 29603:tid 140488246032128] (13)Permission denied: [client 211.222.111.123:62022] AH00035: access to / denied (filesystem path '/home/webuser/htdocs') because search permissions are missing on a component of the path 원인아파치 내에서 기본 디렉토리를 제외하고 다른 디렉토리를 접근이 막혀있다.아래 코드는 기본 디폴트 값으로 등록되어있는 경로입니다.$ vi /conf/httpd.confAllowOverride noneRequire all ..