1. 개요
웹서버 보안 설정에서 빠질 수 없는 설정이 하나 있죠~ Don't display or send Apache version!!
ServerTokens Prod
이렇게 설정해주면 우리는 헤더에서 다음과 같이 서버 정보를 제한적으로 얻게 됩니다.
"Server: Apache"
이 설정의 Default 값은 Full 인데요, 이 두가지 외에도 몇가지 더 있죠? 어떻게 Display 되는지 알아볼게요!
2. ServerTokens
Prod / Major / Minor / Min / OS / Full 요런 value 를 설정할 수 있어요.
하나씩 설정해서 어떤 값이 display 되는지 봅시다~ :)
1) Prod : 이미 위에서 보셨죠? 가장 제한 적인 정보를 전송합니다.
"Server: Apache"
2) Major
"Server: Apache/2"
3) Minor
"Server: Apache/2.2"
4) Min
"Server: Apache/2.2.17"
5) OS
"Server: Apache/2.2.17 (Unix)"
6) Full (default)
"Server: Apache/2.2.17 (Unix) PHP/5.3.5"