Apacheのバージョン表示を隠す(非表示)方法

Posted on by

Apacheのバージョン表示を隠す(非表示)方法HTTP レスポンスヘッダのServer 項目で、Web サーバーの OS、種類などがわかってしまう。

Server: Apache/2.2.8(CentOS)

サーバの情報を漏らすことは攻撃への足がかりとなってしまうため、 漏れる情報はなるべく制限したい。
そこで、HTTP レスポンスヘッダに含める情報を製品名だけに制限する。
httpd.confにて以下を記述

ServerTokens ProductOnly

あと、エラーページが表示されるとApacheのバージョンが表示されてしまうので、

ServerSignature Off

の記述も入れとく。

記述が終わったらApacheの再起動。

# /etc/init.d/httpd restart

こちらの関連記事も合わせて読んでみては?:)

  1. CentOSのインストールが終わってyumでインストールしたいパッケージリスト
  2. PHPでアップロードされたファイルタイプのチェック方法(fileinfo, mime-type) インストール編
  3. PHPで画像をリサイズ(ImageMagickとimagick) インストール編
  4. URLをリダイレクト・リライトする場合の.htaccessの設定例(RewriteEngine)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>