Apache 설정
1)httpd.conf 파일 수정
-mod_security2.so 모듈이 존재해야 한다
-SecServerSignature의 설정 값 _ 으로 server 헤더가 표시된다
conf/httpd.conf
|
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
ServerSignature Off
SecServerSignature "_"
</IfModule>
|
Jbcs 설정
1)conf.modules.d/10-mod_security.conf 파일에 security2_module 설정 확인
conf.modules.d/10-mod_security.conf
|
LoadModule security2_module modules/mod_security2.so
|
2)httpd.conf 파일 수정
-Include conf.modules.d/*.conf 태그 아래에 설정해야 한다.
conf/httpd.conf
|
Include conf.modules.d/*.conf
...
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
ServerSignature Off
SecServerSignature "_"
</IfModule>
|
-ServerTokens Prod 설정 시 SecServerSignature 설정에 공백("abc test")이 포함되면 정상적으로 동작하지 않는다 (ServerTokens Prod의 기본 결과값으로 출력됨)
'IT기술노트 > WEB' 카테고리의 다른 글
| Linux Apache 컴파일 설치(CentOS7) (2) | 2024.10.31 |
|---|---|
| Apache -> WAS 연동 간 503에러 Fail-over 설정 (1) | 2024.10.31 |
| Nginx 설치 테스트(ubuntu20.04) (2) | 2024.10.29 |
| Nginx SSL 인증서 설정 방법 (2) | 2024.10.29 |
| Nginx 업그레이드 및 롤백 가이드 (2) | 2024.10.29 |