« CentOSの時代到来か? | メイン | 秘密鍵のパスフレーズを消す方法 »

ApacheバージョンやOSなどの情報を隠す

エラードキュメントの設定が適切にされていないところがほとんどの現状では必然的にApacheのバージョンやOSや付随する情報(PHPやOpenSSLのバージョン)が野ざらしになっているケースが多い。

実際問題エラーページについてデフォルトのまま放置しているようなサイトはバージョンを隠すような細かい設定ができる管理者がいないのだろうけども、簡単に対応できるので隠すのが望ましい。

httpd.confの以下の行を編集

ServerSignature Off
ServerTokens ProductOnly

ほとんどのバイナリではApacheとOSのバージョンまで見えてしまう設定になっている。

トラックバック

このエントリーのトラックバックURL:
http://rutake.ddo.jp/blog/mt-tb.cgi/117

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

About

2007年08月20日 21:46に投稿されたエントリーのページです。

ひとつ前の投稿は「CentOSの時代到来か?」です。

次の投稿は「秘密鍵のパスフレーズを消す方法」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。