🗂️ INDEX

글 작성자: Universe7202

 

 

상태 코드를 공격자에게 그대로 노출 시키는 것은 공격자에게 서버 구조를 조금이나마 유추가 가능해지기 때문에 숨기는 것이 좋다.

 

apache2는 /etc/apache2/sites-available/ 디렉토리에 현재 운용되고 있는 conf 파일을 수정한다.

 

<VirtualHost *:443>
    ServerName  lactea.kr
    DocumentRoot .......

    ........

    ErrorLog ${APACHE_LOG_DIR}/lactea_error.log
    CustomLOG ${APACHE_LOG_DIR}/lactea_access.log combined
    
    Errordocument 404 "/error.html"
</VirtualHost>

 

위 코드 처럼 Errordocument [상태코드] [보여줄 페이지] 를 적어준다. 

필자는 404 not found 일 경우 /error.html 페이지를 보여주게 만들었다.

 

이렇게 저장한 후 서버를 재 시작하면 적용이 될 것이다.

저작자표시

'🔒Security' 카테고리의 다른 글

[bof] - Return to Shellcode 공격 기법  (0) 2019.09.25
ECB 설명 및 취약점  (0) 2019.09.17
Paypal에서 발견된 HTTP Request Smuggling 설명 및 예제  (2) 2019.08.30
[php] - strcmp를 이용한 취약한 인증절차  (0) 2019.04.12
[php] - register_globals on 취약점  (2) 2019.04.11

티스토리툴바