IIS 헤더에 서버 정보 숨기기
최근 고객사의 요청으로 웹서버의 보안 점검이 있었습니다. 몇가지 보안 취약점이 발견되어 조치를 하게 되었는데 그 중 IIS 서버 정보가 노출이 되는 건이 있어 이를 조치하는 방법에 대해 포스팅하고자 합니다. IIS서버 관리자 및 웹개발자분들께 도움이 되었으면 합니다. Windows Server 보안 - IIS 서버 정보 숨기기 위 그림은 크롬에서 개발자도구(F12)를 실행시켜 특정 웹사이트의 네트워크 헤더정보를 보여주고 있습니다. 응답 헤더 정보에 보면 Server 항목이 있는데 여기에 Microsoft-IIS/8.5 라고 서버의 정보가 적나라하게 표시되고 있습니다. 보통의 경우 서버정보가 헤더에 표시되는 것은 보안상 취약점으로 분류되고 있으므로 보안감사에서 걸릴 확률이 100%입니다. ..
IT컴퓨터
2021. 12. 1. 12:52
