김 *은HTTP Header* 웹 서버와 클라이언트 간 부가 정보 내제 내 버전 정보 삭제
- 버전 정보 삭제 설정
- Apache 설정
vi httpd.conf === ServerTokens Prod ServerSignature Off ===
- php 설정
vi php.ini === expose_php = Off ===
이제 apache 재시작을 통해 적용합니다. 재시작 시에는 ‘-t’ 옵션으로 문법 검사를 수행하고 ‘graceful’ 옵션으로 최대한 단절 없이 재시작 합니다.
2. 변경 전/후 비교
- 변경 전
버전 정보 그대로 노출
- 변경 후
버전 정보 삭제
[ 다른 글 더 보기 ]