웹페이지의 Forbidden 밑에 서버 버전 숨기기

다음은 Apache 서버에서 Forbidden 메시지 아래에 서버 버전을 표시하지 않도록 설정하는 방법입니다:

  1. 터미널에서 아래 명령어를 입력하여 보안 설정 파일을 엽니다:
    2. nano /etc/apache2/conf-available/security.conf
  2. 파일 내에서 아래 설정을 추가하거나 수정합니다:
    3. ServerSignature Off

CSRF (Cross-Site Request Forgery)

CSRF 공격은 공격자가 관리자의 비밀번호를 변경하는 등의 행위를 유도하는 기법입니다. 이 공격은 관리자가 해당 웹사이트에 로그인된 상태에서만 가능합니다. 이는 공격자가 관리자의 쿠키를 탈취하여 악용하기 때문입니다.

예제 그림

파이썬에서 해시값 알아내기


minho | minho2054@naver.com | @minho