[보안가이드] Apache(아파치) Header Version 정보 노출 방지

Apache(아파치) Web Server(웹서버) 통해서 서비스를 사용하는 경우 기본 설정으로만 서비스 구동 시에 Response Header에 Apache Version이 노출된다. Apache Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Apache Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번만에도 공격이 성공될 수 있다. 그러니 별문제 아니라 생각하지 말고 반드시 서비스를 사용하는 경우 꼭 아래와 같이 설정하여 Apache 정보를 노출하지..

원문링크 : [보안가이드] Apache(아파치) Header Version 정보 노출 방지

[보안가이드] Apache(아파치) Header Version 정보 노출 방지

등록된 다른 글

[KISA] VMware vRealize Operations 보안 업데이트 권고

[Python] Python(파이썬) 현재 실행중인 PID 값 확인

[보안공지] 마이크로소프트(MS) 윈도우 서버 Netlogon 취약점 보안 업데이트 권고

[보안공지] 아이폰(iPhone) 계정 탈취 스미싱 문자 주의 권고

[KISA] Adobe 제품군 보안 업데이트 권고

[KISA] Cisco 제품 취약점 보안 업데이트 권고

[보안공지] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티