모의해킹에서 웹 서버 정보가 HTTP 응답의 헤더에 포함되어 외부로 노출되고 있다는 지적이 있어서, HTTP 응답에서 해당 헤더들을 없애는 작업을 했다. IIS7.x 클래식 모드 이하에서는 약간의 수고가 필요했다.
'IT 살이 > 03. 관리 - 보안 관리' 카테고리의 다른 글
| Windows OS 권한 객체 메모 (0) | 2015.10.15 |
|---|---|
| 05. 클레임 기반 보안 아키텍처 (0) | 2015.09.13 |
| 04. 조직에 CIA+2모델 적용하기 (0) | 2015.09.13 |