- 기본 설정된 아파치로 웹서비스를 하게 될 경우 HTTP헤더 또는 에러페이지에 웹서버의 정보가 함께 전달 됩니다.
- 웹서버의 상세 버전, OS의 정보 등 불필요한 정보를 공개하여 취약점을 노출 시킬 수 있으므로 숨김 처리가 필요합니다.
[test@localhost ~]$ curl --head www.sierracloud.kro.kr
HTTP/1.1 302 Found
Date: Fri, 05 Mar 2021 02:21:54 GMT
Server: Apache/2.4.x (CentOS) OpenSSL/1.0.x PHP/7.2.x
// 웹서버/OS 버전외에도 PHP버전까지 노출되고 있습니다.
# httpd.conf 또는 httpd-default.conf 아래 설정 추가
ServerTokens Prod
ServerSignature Off
// 아파치 재기동
# systemctl restart httpd
| 키워드 | 제공 정보 | 예문 |
| Prod | 웹 서버 종류 | Apache |
| Min | 웹 서버 버전 | Apache/2.2.3 |
| OS | 웹 서버 버전 + 운영체제 | Apache/2.2.3 (CentOS) |
| Full | 웹 서버의 모든 정보 | Apache/2.2.3 (CentOS) DAV/2 PHP/5.16 |
ServerTokens 지시자 옵션[test@localhost ~]$ curl --head www.sierracloud.kro.kr
HTTP/1.1 302 Found
Date: Fri, 05 Mar 2021 02:26:10 GMT
Server: Apache
// 웹서버 종류만 표시
IT Infomation, Ultima Online