httpd.conf1 [아파치] Response Header에서 Server 노출 해결방안 Apache Tomcat(이하 톰캣)8 버전 이하에서는 응답 헤더(Resposne Header)에 Server값을 노출한다. 톰캣은 기본적으로 Apache-Coyote라는 값이 쓰여져 있어 공격자는 해당 취약점을 악용할 수 있다. Response Header에서 Server 노출을 방지하려고 한다. 톰캣8.5 버전부터는 해당 설정을 보여주지 않으므로 수정할 필요는 없다. 1. Tomcat의 server.xml을 수정 태그를 찾아야 한다. 2개를 찾을 수 있는데 port 속성값이 명시되어 있는 태그에다가 server 속성과 임의의 값을 추가한다. ( server="-" ) 저장 후 서버를 재실행한다. 윈도우에 톰캣 서버를 설치하여 사용하는 경우에도 홈 디렉토리에서 conf 의 server.xml 동일하게 .. 2024. 1. 17. 이전 1 다음 728x90
