본문 바로가기
ETC

[Apache] Apache (httpd) Response Header에 server version, OS 제거

by 임채훈 2020. 10. 6.

Apache Header version 정보 숨기기 (CentOS)

CentOS 기준 Apache는 기본적으로 이루어지는 모든 통신의 응답 헤더에 Server 버전과 OS 정보, SSL 버전 등이 아래 예시와 같이 표시된다.

해당 내용을 숨김처리 하기위해 옵션을 2가지 추가해준다

connection → Keep-Alive
content-encoding → gzip
content-type → text/html; charset=utf-8
date → Tue, 06 Oct 2020 04:18:37 GMT
keep-alive → timeout=5, max=100
server → Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-

 

CentOS 7 (httpd 2.4.6 기준)

  • /etc/httpd/conf/httpd.conf
ServerSignature Off
ServerTokens Prod
  • 변경된 설정파일 적용
apachectl graceful

 

반영 후 테스트 통신 결과

connection → Keep-Alive
content-language → en-US
content-type → text/html;charset=utf-8
date →Tue, 06 Oct 2020 04:28:41 GMT
keep-alive → timeout=5, max=100
server → Apache

 

댓글