아파치와 PHP 환경의 서버에서 아파치 버전과 PHP 버전이 노출되는 경우가 있다. 이 정보를 통해 공격자는 해당 버전의 CVE를 찾아 공격을 시도할 수 있다. 그러니 응답 헤더를 통해 아파치와 PHP 버전이 나타난다면 아래와 같이 조치를 취해서 해당 서버에 대한 정보가 공격자들에게 알려지지 않게 조치를 취해야 한다. 1) PHP 정보 노출 헤더 정보에서 "X-Powered-By" 에는 PHP 정보가 나타난다. PHP의 버전 정보를 감추기 위해서는 php.ini 파일에 있는 "expose_php = On" > "expose_php = Off"로 변경하면 된다. . php.ini 파일의 위치를 모를 경우 phpinfo를 이용하면된다. php 파일 하나에 아래와 같이 입력후 저장, 브라우저에서 실행하면 ph..
