Apacheのバージョン表示を隠す(非表示)方法

LINEで送る
Pocket

Apacheのバージョン表示を隠す(非表示)方法HTTP レスポンスヘッダのServer 項目で、Web サーバーの OS、種類などがわかってしまう。

Server: Apache/2.2.8(CentOS)

サーバの情報を漏らすことは攻撃への足がかりとなってしまうため、 漏れる情報はなるべく制限したい。
そこで、HTTP レスポンスヘッダに含める情報を製品名だけに制限する。

httpd.confにて以下を記述

ServerTokens ProductOnly

あと、エラーページが表示されるとApacheのバージョンが表示されてしまうので、

ServerSignature Off

の記述も入れとく。

記述が終わったらApacheの再起動。

# /etc/init.d/httpd restart

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA