20일차

basic 서버 만들기

서버만든후 취약 부분 보기
css
db
admin.php등 나오는데
이러한것들을 막을려면
nano /etc/apache2/sites-available/hosting.conf에들어가서

  Options None

만들기
systemctl restart apache2


apache 서버 버전 보여주는거 막기
cd /etc/apache/conf-available
nano security.conf
ServerTokens Os는 Apache HTTP 서버 설정에서 사용하는 지시어 이 설정은 서버가 클라이언트에게 응답할 때, 서버의 헤더 정보에 어떤 정보를 포함시킬지 결정


칼리는 암호를 모르는 상태에서 비번 바꾸기
1.관리자가 로그인 한 상태
2.f12를 누르고 crsf에 cookie를 본다