ApacheバージョンやOSなどの情報を隠す (技術メモ)

ApacheバージョンやOSなどの情報を隠す

エラードキュメントの設定が適切にされていないところがほとんどの現状では必然的にApacheのバージョンやOSや付随する情報(PHPやOpenSSLのバージョン）が野ざらしになっているケースが多い。

実際問題エラーページについてデフォルトのまま放置しているようなサイトはバージョンを隠すような細かい設定ができる管理者がいないのだろうけども、簡単に対応できるので隠すのが望ましい。

httpd.confの以下の行を編集

ServerSignature Off
ServerTokens ProductOnly

ほとんどのバイナリではApacheとOSのバージョンまで見えてしまう設定になっている。

このエントリーのトラックバックURL:
http://rutake.ddo.jp/blog/mt-tb.cgi/117

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

名前:

メールアドレス:

URL:

この情報を登録しますか?

コメント:

About

2007年08月20日 21:46に投稿されたエントリーのページです。

ひとつ前の投稿は「CentOSの時代到来か？」です。

他にも多くのエントリーがあります。メインページやアーカイブページも見てください。