상태 코드를 공격자에게 그대로 노출 시키는 것은 공격자에게 서버 구조를 조금이나마 유추가 가능해지기 때문에 숨기는 것이 좋다.

 

apache2는 /etc/apache2/sites-available/ 디렉토리에 현재 운용되고 있는 conf 파일을 수정한다.

 

<VirtualHost *:443>
    ServerName  lactea.kr
    DocumentRoot .......

    ........

    ErrorLog ${APACHE_LOG_DIR}/lactea_error.log
    CustomLOG ${APACHE_LOG_DIR}/lactea_access.log combined
    
    Errordocument 404 "/error.html"
</VirtualHost>

 

위 코드 처럼 Errordocument [상태코드] [보여줄 페이지] 를 적어준다. 

필자는 404 not found 일 경우 /error.html 페이지를 보여주게 만들었다.

 

이렇게 저장한 후 서버를 재 시작하면 적용이 될 것이다.

'Security > Server' 카테고리의 다른 글

apache2 404 not found page 바꾸기  (0) 2019.09.12