기본적으로 웹서버 배포판은 운영되고 있는 정보가 노출되어
해당 버전의 취약점을 이용한 공격을 받을 수 있다.
▶ 1. 게시판 웹서버에 접속
▶ 2. 개발자 도구를 연다(F12)
▶ 3. 개발자 도구 > Network 탭 선택 후 새로고침
▶ 4. *.php 파일을 클릭하면 우측에 정보가 출력된다.
▶ 5. Network > 우측메뉴 (Headers) > Response Headers(응답 헤더)를 확장하면
웹서버가 구동되고 있는 운영체제의 버전을 확인할 수 있다.
Server: Apache/2.4.52 (Ubuntu)
웹서버 정보 노출 차단하기
gedit /etc/apache2/apache2.conf
# 마지막 라인에 구문 2줄 추가
ServerTokens Prod # 웹서버 정보 노출 최소화
ServerSignature Off # 웹 브라우저에 정보 노출 비활성화
이후 apache2 데몬을 재시작하면 설정이 적용되고
더 이상 웹서버의 버전 정보가 표시되지 않는것을 확인할 수 있습니다.
