[Apache] 응답 헤더에서 서버버전, OS, PHP버전 등 숨기기 (Remove server info and PHP info from response header)
Apache 2021. 11. 17. 17:46
아무 설정도 하지 않고 기본값일 경우 응답 헤더에 아래와 같이 서버버전, OS, PHP버전 등이 노출됨.
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/8.0.12
X-Powered-By: PHP/8.0.12
보안상 그리 좋은 건 아니므로 저걸 다 노출하지 않게 하기 위해 아래처럼 설정해줘야 함.
apache conf에 아래처럼 설정하면 Server: Apache 로만 나옴.
ServerTokens ProductOnly
ServerSignature Off
php.ini에 아래처럼 설정하면 X-Powered-By 사라짐.
expose_php = On
