기본 콘텐츠로 건너뛰기

10월, 2013의 게시물 표시

서버 버전 정보 숨기는 방법 (톰캣, 레진)

아파치 같은경우에는 서버 버전 정보 숨기는게 곧잘 검색이 되는데, 톰캣이나 레진 같은 경우에는 별로 안나와서. ㅎ > curl -i <사이트 주소> 를 입력했을시 톰캣을 사용하는 서버측에서 별다른 설정을 하지 않았다면 Server: Apache-Coyote/1.1 이런 식으로 서버의 버전이 표시된다.  이부분을 숨기고 싶으면 실행된 톰캣의 server.xml 을 열어서  < Connector port = "8080" protocol = "HTTP/1.1" server = "Apache" Connector태그의 protocol과 server를 새로 추가 해주면 아래처럼 노출 되는 버전정보를 수정할 수 있다. <결과> Protocol : HTTP/1.1 .... Server: Apache <톰캣스펙 - server.xml의 connector의 server-attruibutes 설명> server Overrides the Server header for the http response. If set, the value for this attribute overrides the Tomcat default and any Server header set by a web application. If not set, any value specified by the application is used. If the application does not specify a value then  Apache-Coyote/1.1  is used. Unless you are paranoid, you won't need this feature. http://tomcat.apache.org/tomcat-7.0-doc/config/http.html #RESIN Resin은 resin.conf를 열어서 <serv...