versionIP프로토콜의 버전을 나타냄 통상적으로 IPv4를 사용하므로 4 Header Length헤더의 길이가 일반적인 길이인 20바이트일때 이 필드의 값은 5가됨즉 숫자 1이 5를 나타내는 것이라고 보면 됨 DS우선순위, 신뢰도, 전송지연시간 등 사용 Total LengthHeader + Data 프레임 내의 패딩과 데이터를 구분데이터 길이 = 전체 길이 - 헤더 길이 전송하고자하는 데이터가 요구되는 최소 바이트보다 작은 경우 프레임 내에 캡슐화 될때 데이터 그램 뿐만 아니라 패딩도 추가된다.때문에 패킷을 프레임에서 추출한 후 어디까지 데이터이고 어디까지 패딩인지 알기 위해 전체 길이를 점검해야한다Identification16비트 필드이며 호스트로부터 나온 데이터그램을 유일하게 식별모든 단편은 같은..

테스트는 아파치에서 함. curl -I http://localhostcurl -D- -o /dev/null http://localhost 를 입력하면 현재 웹서버의 헤더 정보를 볼수 있다. 그 때 server 항목에서 apache버전명이 노출이 된다. apache 버전이 노출이 되면 해당 버전의 exploit을 이용하여 침투,침해사고가 일어날 수 있다. 그것을 방지하기 위해 httpd.conf 에서 아래 내용을 추가하면 된다. 1. # Include conf/crs/modsecurity_crs_10_setup.conf Include conf/crs/modsecurity_crs_10_setup.confSecRuleEngine onServerTokens MinimalSecServerSignature "xxx..