서버버전 노출 대응방안 모음

@@ apache Coyote

 

■ server : Apache-Coyote/1.1가 노출되는 상황

 

■ 대응방법

- server.xml의 http Connector 설정에 다음과 같이 server=" "를 추가하고 그 사이에 노출을 원하는 문자열을 삽입

<Connector port="8080" protocol="HTTP/1.1" server="Server" ...>

- server=""로 할 경우 원래와 같이 Apache-Coyote/1.1 =가 표시되니 만일 blank 로 표시하고 싶다면 server=" "와 같이 공백을 포함하여 설정

 

 

  @@ 아파치

 

■ server : Apache Tomcat x.x 가 노출되는 상황

 

■ 대응방법

 

예) apache 서버정보 노출 대응 방법   //httpd.conf 파일내 다음 내용 추가 및 수정 ServerTokens Prod ServerSignature Off

- 설정에 다른 응답헤더 결과

ServerTokens Prod[uctOnly] => Server: Apache

ServerTokens Min[imal] => Server: Apache/2.0.41

ServerTokens OS : Server => Apache/2.0.41 (Unix)

ServerTokens Full : Server => Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

 

 

 @@ x-powered-by(php)

 

■ server : X-Powered-by : PHP x.x 가 노출되는 상황

 

■ 대응방법

- 설정파일 standalone.xml 또는 domain.xml에 아래와 같이 설정

<configration>

<jsp-configration x-powered-by=“false”/>

</configration>

 

- php.ini 의 expose_php 옵션 수정

expose_php = Off

 

 

@@ 에러페이지

 

■ 에러페이지 리다이렉션 (예)

예) //web.xml <error-page> <error-code>404</error-code> <location>/WEB-INF/jsp/common/error/404error.jsp</location> </error-page> .... <error-page> <error-code>500</error-code> <location>/WEB-INF/jsp/common/error/500error.jsp</location> </error-page> <error-page> <exception-type>java.lang.Throwable</exception-type> <location>/WEB-INF/jsp/common/error/error.jsp</location> </error-page>