chrome을 이용하여 웹페이지 접속시 chrome에서 지원되는 개발자 도구를 통하여 많은 정보를 확인할수있습니다.
개발자도구를 이용하는 방법은 chrome창을 실행하여 F12버튼을 이용하면 하단에 개발자도구가 나타납니다.
chrome 개발자 도구를 활용하여 여러가지를 확인해 보던중아래와 같은 결과값을 확인할 수 있었습니다.
해당내용은 개발자도구 -> 상단의 Network -> 왼쪽메뉴의 소스파일클릭시 확인이 가능합니다.
위의 해더 정보를 이용하여 apache버전 및 php 버전이 확인이 가능함으로 악의적인 공격에 쉽게 노출당할수 있습니다.
해당 내용들을 보이지 않게하기 위해서 apache, php 설정파일의 내용을 수정하여야 합니다.
– php.ini 파일내용 수정
php.ini 파일을 열어 “expose = On” 내용을 “expose = OFF”로 변경합니다.
– httpd.conf 파일내용 수정
httpd.conf 파일을 열어 “ServerTokens Prod”와 “ServerSignature Off”내용을 추가합니다.
이후 apache 데몬을 재시작하여 변경사항을 적용합니다.
처음 chrome 개발자 도구를 이용하여 확인하듯이 동일하게 접근하면 아래와 같이 위에서 나타나면 항목들을 확인할수없게됩니다.