HTTP 헤더 서버 정보 감추기(보안설정)

HTTP 헤더 서버 정보 감추기 (Apache, php 기준)

1. Response Headers 의 X-Powered-By 정보 숨기기

php.ini 파일에서 아래의 정보를 찾고 없으면 추가

디폴트 : expose_php = On
변  경  : expose_php = Off

X-Powered-By 의 정보가 다른이름으로 치환됨

2. Response Headers 의 Server 상세 정보 숨기기(구동하는 서버의 종류는 감추지 못함)

httpd.conf 혹은 httpd.conf.default 파일에서 아래의 정보를 찾고 없으면 추가

* Server Tokens은 아파치 웹서버의 httpd.conf 정보를 http 헤더로 어떤식으로 표시할지 정의합니다.

ServerTokens Prod
ServerSignature Off

* Prod : 웹서버 이름만 표시 (Apache)
* Major : 웹서버의 이름과 Major 버전번호 표시 (Apache2)
* Minor : 웹서버의 이름과 Minor 버전번호 표시 (Apache2.4)
* Min : 웹서버 이름과 Minimum 버전번호 표시 (Apache2.4.33)
* OS : 웹서버의 이름과 버전, OS 정보표시 (Apache2.4.6 (Unix)) 
* Full : 웹서버 전체 정보를 표시  (Apache2.4.6 (Unix) PHP/7.0.30)