ApacheバージョンやOSなどの情報を隠す

エラードキュメントの設定が適切にされていないところがほとんどの現状では必然的にApacheのバージョンやOSや付随する情報(PHPやOpenSSLのバージョン)が野ざらしになっているケースが多い。
実際問題エラーページについてデフォルトのまま放置しているようなサイトはバージョンを隠すような細かい設定ができる管理者がいないのだろうけども、簡単に対応できるので隠すのが望ましい。
httpd.confの以下の行を編集
ServerSignature Off
ServerTokens ProductOnly
ほとんどのバイナリではApacheとOSのバージョンまで見えてしまう設定になっている。

カテゴリー: Apache タグ: パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.