오류 페이지 노출 수정

아파치 웹 서버의 오류 페이지가 사용자 웹 브라우저에 나타나는 것이 기본 형식이다. 공격자는 역으로 오류 메시지를 유도하여 서버 정보를 획득할 수 있다. 이를 방지하려면 별도의 오류 메시지 페이지를 설정하는 것을 권장한다.

▲ 그림 4-24 일반적인 오류 페이지 정보

오류 페이지를 임의로 만들어서 실습해야 하는 내용이므로 여기서는 설명만 하겠다.

오류 페이지 등록은 /etc/apache2/apache2.conf 파일에서 추가할 수 있다. ErrorDocument에서 오류 유형에 따라 보여줄 페이지를 추가하거나 변경할 수 있다.