Microsoft-IIS/10.0
-
[IIS 10] 헤더 정보 노출 방지하기백엔드/Windows 2019. 6. 27. 21:40
헤더 정보 개발자 도구에서도 확인 가능하고, 프록시 툴에서도 쉽게 확인할 수 있는웹 페이지의 헤더 정보는 해커들이 좋아할만한 서버의 정보들을 담고 있다. 위의 사진에서도 볼 수 있듯이 Server 태그와 X-Powered-By태그를 보면, 위 웹사이트는 IIS 10.0 버전과 PHP 7.0.33버전을 사용하여 사이트를 운영중이라는 사실을 알 수 있다. 해커들 입장에서는 위의 정보들을 활용해서 서버에 해당하는 취약점들을 더 확실히 알고 보안을 위협한다. X-Powered-By PHP 제거 X-Powered-By에 표시되는 PHP 정보는 아래와 같이 간단히 제거 할 수 있다. php.ini expose_php = On → expose_php = Off Server: Microsoft-IIS/10.0 변경 S..