리눅스 분류
아파치 취약점?
작성자 정보
- 뤼눅스 작성
- 작성일
컨텐츠 정보
- 2,784 조회
- 2 댓글
- 0 추천
- 목록
본문
아파치 버전정보 노출로 웹취약점 보고서가 왔던데 이거 어떻게 조치를 해야 하나요???
아시는분 좀 도와주세요
관련자료
-
이전
-
다음
댓글 2
blanc님의 댓글
- blanc
- 작성일
웹서버 버전 정보 노출 취약점 조치라 하면 httpd.conf(RPM)이나 httpd-defaults.conf(compile)에 아래 옵션 넣어주면 됐던것 같아요.
===============
ServerToken Prod
ServerSignature Off
===============
근데 웹서버를 어떤거 쓰는건지(아파치, IIS, ...)도 노출이 되면 취약점이라고 잡히는 경우가 있어서...
mod_security2 모듈 설치하고 enable 해서 아래처럼 설정 추가해주면 깔끔하더라구요.
===============
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
ServerTokens Prod
SecServerSignature " "
</IfModule>
===============
출처는 https://itinformation.tistory.com/142 입니다
===============
ServerToken Prod
ServerSignature Off
===============
근데 웹서버를 어떤거 쓰는건지(아파치, IIS, ...)도 노출이 되면 취약점이라고 잡히는 경우가 있어서...
mod_security2 모듈 설치하고 enable 해서 아래처럼 설정 추가해주면 깔끔하더라구요.
===============
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
ServerTokens Prod
SecServerSignature " "
</IfModule>
===============
출처는 https://itinformation.tistory.com/142 입니다
정원용님의 댓글
- 정원용
- 작성일
CVE레포트를 보시는 거라면 아마.. 취약점과 함께 대처법도 같이 올 텐데요...