개발자의 끄적끄적

Apache && PHP 버전 노출 제거 (Ubuntu) [펌] Apache && PHP Header Version 노출 패키지로 설치시 Default로 Apache, PHP Version이 Header에 노출되는 경우가 있다. 노출시 OS, Engine, Version을 통하여 관련된 취약점을 알아볼 수 있으므로 불필요한 정보 노출은 꼭!! 제거해주자. 띠용!! 본글은 Ubuntu 14.04 Server 기반으로 합니다. Description: Ubuntu 14.04.5 LTS Release: 14.04 Codename : Trusty [index.html (사진 잘 안보이면 확대해서 보세용)] 단순히 Chrome Browser를 통하여 HTTP Headers 확인할 수 있다. 현재 index.html..

[php] HTTP 헤더에서 PHP 정보 없애기 PHP 모듈을 사용시에 HTTP 헤더 정보를 보면 PHP 버전 정보가 나오는 경우가 있습니다. 아래와 같이 telnet 으로 테스트를 해 볼 수 있습니다. X-Powered-BY 라는 헤더에 PHP 정보가 노출되는 것을 볼 수 있습니다. # telnet localhost 8001 Trying ::1... Connected to localhost. Escape character is '^]'. HEAD / HTTP/1.0 HTTP/1.1 200 OK Date: Thu, 07 May 2015 02:06:43 GMT Server: Apache/2.4.7 (Ubuntu) X-Powered-By: PHP/5.6.8 Connection: close Content-Ty..