의미없는 블로그

Nessus 에서 Apache 버전에 관련된 취약점들 많이 잡히는데ex) Apache ex) Apache 2.4.x  해당 버전의 Apache 에서 CVE 취약점들 존재하는 경우 Critical 로 뜬다 근데 Nessus 가 스캐너자나어떻게 아파치 버전을 확인하겠어걍 웹 서비스 응답헤더에 박히는 정보로만 알 수 있겠지(그래서 웹 서비스 응답헤더만 지우면 아마 못잡을 것이다..) 근데 이번에 응답헤더에 이렇게 박힌것들다 Apache 버전 1.6 사용하고 있다고 취약으로 잡힘Server: Apache Axis C++/1.6a  근데 Apache Axis C++ 하고 Apache HTTP Server 는 다른놈이다 Apache Axis C++ 는 SOAP 처리하는 웹 서비스 만드는 라이브러리 라고 함SOAP ..