ModSecurity 설치 후 Server Signature를 변경 후 적용 하였으나, 실제 확인해보면
적용이 제대로 안된 것으로 나오는 현상이 있음.
[증상]
|
# curl -i localhost
HTTP/1.1 403 Forbidden
Date: Mon, 19 May 2014 05:28:57 GMT
Server: Apache
Content-Length: 202
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don’t have permission to access /
on this server.</p>
</body></html>
|
[해결방법]
apache httpd.conf에 ServerTokens를 Full로 변경 후 아파치 재시작 하면 적용 가능
/etc/httpd/httpd.conf
설정 변경 후 아파치 재시작. 그리고 다시 테스트
|
# curl -i localhost
HTTP/1.1 403 Forbidden
Date: Tue, 20 May 2014 00:43:51 GMT
Server: Microsoft-IIS/5.0
Content-Length: 202
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don’t have permission to access /
on this server.</p>
</body></html>
|