웹 디렉토리 찾아보기를 사용하지 않도록 설정보안 모범 사례로, 사용자가 디렉토리를 찾아볼 수 없는지 확인합니다. 디렉토리 찾아보기가 가능한 경우 디렉토리 통과 공격에 노출될 위험이 커질 수 있습니다. Apache2 서버의 서버 토큰 확인시스템 강화 프로세스의 일환으로 Apache2 서버의 서버 토큰을 확인하십시오. HTTP 응답의 웹 서버 응답 머리글에는 여러 정보 필드를 포함할 수 있습니다. 정보에는 요청된 HTML 페이지, 웹 서버 유형 및 버전, 운영 체제 및 버전, 웹 서버와 연결된 포트가 포함됩니다. 이 정보는 악의적인 사용자에게 확장 도구의 사용 없이 중요한 정보를 제공합니다. Apache2 서버의 Trace 메서드 사용 안 함표준 운영 작업에서 진단을 사용하면 발견되지 않은 취약점이 나타나 데이터가 손상될 수 있습니다. 데이터가 잘못된 사용을 방지하기 위해 HTTP Trace 메서드를 사용하지 않도록 설정하십시오. 상위 주제: vRealize Operations의 보안 구성