Apache 서버에서 mod_security를 사용하는 경우, server_tokens 옵션의 기본값은 On입니다.
server_tokens 옵션의 값이 On인 경우, Apache 서버의 버전 정보가 HTTP 헤더에 포함됩니다.
server_tokens 옵션의 값을 Off로 설정하면, Apache 서버의 버전 정보가 HTTP 헤더에 포함되지 않습니다.
이러한 설정은 보안에 도움이 됩니다. 왜냐하면, 공격자가 Apache 서버의 버전 정보를 알지 못하므로, 취약점을 공격하기가 어려워집니다.
하지만, server_tokens 옵션을 Off로 설정하면, Apache 서버의 버전 정보를 알 수 없다는 점을 공격자가 알게 되면, 다른 방법을 사용하여 버전 정보를 알아낼 수 있으므로, 보안에 도움이 되지 않을 수도 있습니다.
2025-07-16 06:30