17'C 흐림
서울 강남구
Ubuntu Apache 서버 정보 제거, 응답 헤더 Apache 버전 정보와 서버 운영체제 표시를 제거하는 방법으로 보안을 위해 표시하지 않는 것이 좋다고 합니다.
이미지 왼쪽은 기본 값 상태이고 오른쪽은 설정 값을 “Prod”으로 변경한 상태입니다.
Ubuntu 20.04
Apache 2.4
Apache 서버 정보 제거
Apache 보안 설정 파일을 열고 “ServerTokens”을 찾아 기본 값은 삭제 또는 주석 처리하고 “ServerTokens Prod”의 주석은 해제합니다.
sudo vi /etc/apache2/conf-available/security.conf
그리고 “ServerSignature Off” 주석도 해제합니다.
ServerSignature가 “On”으로 되어 있으면 오류 페이지에 서버 정보가 표시됩니다.
보안 설정 파일 수정을 끝 마쳤다면 서버를 재실행해 줍니다.
sudo systemctl reload apache2
ServerTokens 옵션
참고 : ServerTokens 옵션
옵션 정보 표시