728x90
curl -i 옵션을 사용 시 default 상태에서는 다음과 같이 Iplanet에 대한 HTTP header에 서버 정보가 나타난다.
위 서버 내용을 노출 시 공격에 취약해지는 약점을 가지고 있다.
Iplanet에서는 다음과 같은 옵션으로 curl을 막을 수 있다.
=> ServerString="None"
추가해주는 곳은 해당 instance의 magnus.conf이다.
설정 이후 다시 curl을 날려보면
연결이 거부되는 것을 확인할 수 있다.
728x90
'Oracle > Web Tier' 카테고리의 다른 글
OHS manual (0) | 2022.07.18 |
---|---|
OHS mod_status (0) | 2022.07.18 |
Iplanet Document Root & Log Rotation (0) | 2022.07.15 |
OHS Access log에 ip 주소를 호스트명으로 변경 (0) | 2022.07.15 |
OHS plug in module 버전 확인 (0) | 2022.07.15 |