반응형
Apache-Tomcat 연동사용자에게 HTTP Header를 가리는부분은
Tomcat 이 아닌 Apache 에서 변경해야한다.
이유는 HTTP Header 쪽을 보면 Apache 버전이 노출되기 때문이다.
------------------------------------------------------------------------
Apache-Tomcat 연동사용자는 HTTP Header 에 다음과 같이 나온다.
위 부분에 버전을 가리려면 다음과 같이 설정한다
vi httpd.conf
ServerTokens Prod <-- 추가
-----------------------------------------------------------------------
자 다시 본론으로 돌아와서
Tomcat 단일로 쓰는 서버만 적용대상이다.
Tomcat 단일로 쓰는경우
HTTP Header 에 다음과 같이 나온다
아래 글 [404 페이지 버전노출] 과 같이 서버정보를 숨긴다하여도
다음과 같이 HTTP Header 까지 정보를 가리고싶다면
아래와 같이 설정한다.
아래와 같이 수정 후 Tomcat shutdown/start
반응형
'👨🏻💻Infra > 🟦WEB & WAS' 카테고리의 다른 글
| Apache ModSecurity requires mod_unique_id to be installed. (0) | 2020.10.14 |
|---|---|
| Apache2.4 mod_security (0) | 2020.10.14 |
| Tomcat 버전 노출 (0) | 2020.08.11 |
| Apache LogFormat 정리 (0) | 2020.04.23 |
| [Apache] Apache server-status 로 모니터링 하기 (0) | 2020.04.23 |