메뉴 건너뛰기

조회 수 66 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
IE나 크롬 개발자 도구로 Response Headers 보게 되면  아래와 같이 서버버젼과 PHP버젼이 적나하게 보이는 경우가 있다
항상 버젼 업데이트를 한다고 하면 문제 없겠지만 늘 버그/보안취약점이 나와서 버젼 업데이트가 되고 있는 중에 
해당 버젼을 확인하고 취약점을 해킹하는 경우가 발생한다 그래서 해당 정보의 경우 숨기는 게 보다 안전하다고 생각된다.

  1. Cache-Control:
    no-store, no-cache, must-revalidate, post-check=0, pre-check=0
  2. Connection:
    keep-alive
  3. Content-Type:
    text/html; charset=UTF-8
  4. Date:
    Fri, 29 Aug 2014 06:22:59 GMT
  5. Expires:
    Thu, 19 Nov 1981 08:52:00 GMT
  6. Pragma:
    no-cache
  7. Server:
    nginx/1.6.1
  8. Transfer-Encoding:
    chunked
  9. X-Powered-By:
    PHP/5.5.15


※ X-Powered-By:PHP/5.5.15 삭제

vi /etc/php.ini

expose_php = Off <== OFF로 변경


※ Nginx 숨기기

http://wiki.nginx.org/HttpCoreModule#server_tokens

vi /etc/nginx/nginx.conf

server_tokens off; <==내용추가함


=> php와 nginx수정하였다면 php-fpm과 nginx 재시작해줘야됨


※ Nginx라는 서버이름을 바꾸고 싶을때

1. HttpHeadersMoreModule 추가모듈설치 하여서 셋팅

http://wiki.nginx.org/HttpHeadersMoreModule#Installation

※ 소스설치시 추가하면됨

./configure --prefix=/opt/nginx --add-module=/path/to/headers-more-nginx-module

※ set the Server output header 

    more_set_headers 'Server: my-server';


2. 컴파일전에 소스코드에서 해당내용 삭제 또는 변경 

http://forum.nginx.org/read.php?11,1646

vi /path/to/nginx-0.*/src/http/ngx_http_header_filter_module.c lines 48 and 49:

====================================================

static char ngx_http_server_string[] = "Server: nginx" CRLF;

static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

====================================================


※ Apache 경우

vi /etc/httpd/conf/httpd.conf

ServerTokens Prod

ServerSignature Off

=====================================================

ServerTokens Prod[uctOnly] => Server: Apache
ServerTokens Major => Server: Apache/2
ServerTokens Minor => Server: Apache/2.0
ServerTokens Min[imal] => Server: Apache/2.0.41
ServerTokens OS : Server => Apache/2.0.41 (Unix)
ServerTokens Full : Server => Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
48 PHP 파일 업로드 진행상황표시 file 맨하탄노숙자 2016.02.15 130
47 이미지 다운로드시 다운로드 진행상황 표시 file 맨하탄노숙자 2016.02.15 129
46 NGINX 우분투 NGINX(엔진엑스) Configure 옵션 맨하탄노숙자 2016.01.16 163
45 Apache 스토리지 웹서버 secret 맨하탄노숙자 2016.04.17 0
44 PHP 모바일 에이전트 접속시 이동 맨하탄노숙자 2016.01.02 108
43 PHP 다운로드 구현 상태 (진행 상황 표시) 맨하탄노숙자 2016.02.15 102
42 Apache [CENTOS] apache web server switching from prefork to worker MPM 맨하탄노숙자 2016.04.17 176
41 PHP UTF-8 파일 다운로드 함수 맨하탄노숙자 2016.02.15 122
40 NGINX Tools: ngxtop - real-time metrics for nginx server (and others) 맨하탄노숙자 2016.01.11 35
39 NGINX sub_filter 이용한 HTML 내에 태그값 변경 맨하탄노숙자 2016.01.16 39
» NGINX Response Headers에 서버정보 숨기기 맨하탄노숙자 2016.01.16 66
37 PHP PHP/cURL download progress monitoring 맨하탄노숙자 2016.02.15 81
36 PHP php-fpm systemctl 추가 맨하탄노숙자 2016.07.19 68
35 php gd-library 소스 경로 및 컴파일 옵션 맨하탄노숙자 2016.04.17 89
34 PHP PHP 5.2.17 컴파일시 오류 발생 file 맨하탄노숙자 2016.04.17 97
33 PHP PHP 4 Memcache 맨하탄노숙자 2016.03.06 115
32 NGINX ngxtop python 맨하탄노숙자 2016.01.11 13
31 NGINX Nginx의 오픈 파일 캐시 맨하탄노숙자 2016.01.16 155
30 NGINX nginx에서 동영상 스트리밍 서비스하기 맨하탄노숙자 2016.02.18 99
29 NGINX Nginx, FastCGI 맨하탄노숙자 2016.01.16 295
Board Pagination Prev 1 2 ... 3 Next
/ 3