OHS(Oracle HTTP Server) ServerToken 제거

웹 로직 사용할 경우 설정 파일 모듈 => mod_wl_ohs.conf

 

OHS Server 10g 기준으로 작성된 공식 가이드 참고

 

웹 서버 생성 응답에서 서버헤더를 제거하려면 "ServerSignature Off"를 지정한다.

 

조치 전
<code>ServerTokens Custom some-server-string</code>

조치 후
<code>ServerHeader Off</code>

 

참고문서

https://docs.oracle.com/cd/E23943_01/web.1111/e10144/faq.htm#HSADM651

 

 

B.12 How can I hide information about the Web Server Vendor and Version

Specify "ServerSignature Off" to remove this information from web server generated responses.

Specify "ServerTokens Custom some-server-string" to disguise the web server software when Oracle HTTP Server generates the web Server response header. (When a backend server generates the response, the Server response header may come from the backend server depending on the proxy mechanism.)