#Header · 3

[Apache HTTP Server] ServerTokens
Apache HTTP Server

1. 개요 웹서버 보안 설정에서 빠질 수 없는 설정이 하나 있죠~ Don't display or send Apache version!! ServerTokens Prod 이렇게 설정해주면 우리는 헤더…

애리얼·2018년 8월 24일·조회 7,916
헤더 관련 몇가지 보안 설정
Apache HTTP Server

1. 주제 오늘은 Apache HTTP Server 에 설정할 수 있는 몇가지 헤더 관련 보안 설정들을 적어봅니다. 2. 세션 쿠키에서 HttpOnly 속성 제거 1) 우선 mod_headers 가…

애리얼·2018년 7월 3일·조회 10,614
X-Forwarded-For (XFF) 간략 정리 (HTTP Header)
Miscellaneous

1. 개요 X-Forwarded-For(XFF)는 HTTP Header 필드 중 하나이다. 목적은 Client IP 식별. Squid 캐싱 프락시 서버에서 처음 사용되었다고 합니다. 웹 서버(혹은 …

appsrootappsroot·2016년 7월 14일·조회 23,058