250117

웹페이지의 Forbidden 밑에 서버 버전 안 보이게 하는 방법
nano /etc/apache2/conf-available/security.conf
ServerSignature Off

CSRF -> 공격자가 관리자의 비밀번호를 바꾸는 것 (관리자는 비밀번호가 바뀐지 모름), 관리자가 페이지에 로그인되어 있어야 공격 가능함
관리자의 쿠키를 빼오기 때문