웹 로직 사용할 경우 설정 파일 모듈 => mod_wl_ohs.conf
OHS Server 10g 기준으로 작성된 공식 가이드 참고
웹 서버 생성 응답에서 서버헤더를 제거하려면 "ServerSignature Off"를 지정한다.
조치 전
<code>ServerTokens Custom some-server-string</code>
조치 후
<code>ServerHeader Off</code>
참고문서
https://docs.oracle.com/cd/E23943_01/web.1111/e10144/faq.htm#HSADM651
B.12 How can I hide information about the Web Server Vendor and Version
Specify "ServerSignature Off" to remove this information from web server generated responses.
Specify "ServerTokens Custom some-server-string" to disguise the web server software when Oracle HTTP Server generates the web Server response header. (When a backend server generates the response, the Server response header may come from the backend server depending on the proxy mechanism.)
'모의해킹' 카테고리의 다른 글
| PHP 소스코드 정적분석 툴 조사 (0) | 2020.08.03 |
|---|---|
| cURL 명령어 정리 (0) | 2020.08.03 |
| LFI & File Download 취약점과 OS 사용자의 디렉토리 권한 (0) | 2020.08.03 |
| httpd.conf 접근제어 order 순서 테스트 (0) | 2020.08.03 |
| [SPRING] web.xml 접근 취약점을 통한 정보 누출 (0) | 2020.08.03 |