[Linux] Apache, PHP 정보 숨기기

Apache, PHP 정보 숨기기

Apache, PHP 를 사용하다 보면은 HTTP 응답의 Header에서 Apache 버전과 PHP 버전등 정보가 돌아오게 되어 있습니다.
이 정보를 감추는 설정에 대해서 적습니다.

Apache 정보 숨기기
대상 파일 : http.conf

#서버정보를 완전히 숨기려면 Off, 아파치정보만 보이려면 On으로 하고 ServerTokens 만 수정
ServerSignature Off 
ServerTokens ProductOnly

ServerTokens : 아파치 1.3 이후 버젼에서 사용할수 있음
ProductOnly   : 아파치 1.3.12 이후 버젼에 추가

ServerTokens 에 사용가능한 옵션  

ProductOnly # 웹서버의 이름만을 알려준다.
Major # 웹서버의 이름과 Major 버전번호만 알려준다.
Minor # 웹서버의 이름과 Minor 버전까지 알려준다.
Minimal # 웹서버의 이름과 Minimum 버전까지 알려준다.
OS # 웹서버의 이름과 버전, 운영체제까지 알려준다.
Full # 최대한의 정보를 모두 알려준다.(웹서버, 운영체제, 등)

# 해당 값의 표현 결과
ProductOnly: Apache
Major : Apache/2
Minor : Apache/2.2
Minimal : Apache/2.2.3
OS : Apache/2.2.3 (CentOS)
Full : Apache/2.2.3 (CentOS) DAV/2 PHP/5.1.6

PHP 버전 숨기기

대상 파일 : php.ini

; off 할경우 PHP 버전 정보를 보여주지 않습니다.
expose_php = On
이전글
다음글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다