[컴][보안] http header 보안 관련 설정

헤어 변경 , header server information change, 헤더 변경방법 / 아파치에서 httponly tag 붙이는 방법

아파치 서버에서 header 에 server 정보 감추기

기본적으로 ref. 1에 있는 apache 설정으로는 최소로 header 의 server 정보를 보이도록 할 수 있다.

하지만 server 정보를 아예 감추지는 못한다. 그것과 관련한 답변은 ref.1 의 댓글에 나와 있다.

댓글에 보면, apache 에서 그부분을 삭제하고, recompile 하거나 ModSecurity 를 사용하는 방법이 있다.

1. recompile : 40026 – Impossibility to unset Server Header
2. ModeSecurity : How to remove Server: header from the HTTP response with Apache? - Super User

아파치 서버에서 php의 session cookie 들에 HttpOnly tag 를 붙이기

1. security - How do you set up use HttpOnly cookies in PHP - Stack Overflow
2. PHP: How to change configuration settings - Manual

<IfModule php5_module>
    php_flag session.cookie_httponly on
</IfModule>

References

1. php - Changing the http header info to hide server info - Stack Overflow
2. How to remove Server: header from the HTTP response with Apache? - Super User