Apacheのバージョン表示を隠す(非表示)方法

HTTP レスポンスヘッダのServer 項目で、Web サーバーの OS、種類などがわかってしまう。

Server: Apache/2.2.8(CentOS)

サーバの情報を漏らすことは攻撃への足がかりとなってしまうため、 漏れる情報はなるべく制限したい。
そこで、HTTP レスポンスヘッダに含める情報を製品名だけに制限する。
httpd.confにて以下を記述

ServerTokens ProductOnly

あと、エラーページが表示されるとApacheのバージョンが表示されてしまうので、

ServerSignature Off

の記述も入れとく。

記述が終わったらApacheの再起動。

# /etc/init.d/httpd restart

URLをリダイレクト・リライトする場合の.htaccessの設定例(RewriteEngine)

URLをリダイレクト・リライトする場合の.htaccessの設定例(RewriteRule)

参考URL:
http://coliss.com/articles/build-websites/operation/926.html

「product.php?id=12」を「product-12.html」にリライト

RewriteEngine on
RewriteRule ^product-([0-9]+).html$ product.php?id=$1

CentOSのインストールが終わってyumでインストールしたいパッケージリスト

まずは、yumのキャッシュなどをクリア

# /usr/bin/yum clean all

次に、ミラーリスト内より最速サイトを自動検知してダウンロードをするために↓を入れる。

【FedoraCore5 / FedoraCore6 / Fedora7 / Fedora8 / CentOS5 の場合】

# /usr/bin/yum install yum-fastestmirror

【CentOS4 の場合】

# /usr/bin/yum install yum-plugin-fastestmirror

次に、centosplusの設定【CentOS4 の場合】

# vi /etc/yum.repos.d/CentOS-Base.repo

[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=1   #ここを1に変更
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4

次に、アップデート。結構時間がかかる。

# /usr/bin/yum update

アップデートが終わったら念の為、ここで一旦再起動をする。

そして、再起動が終わったら開発に必要なパッケージをインストールしていく。
PHP等を最新にしたいので、yumのリポジトリを追加。
まずは、GPGキーのインポート。

# rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

次に、yumのリポジトリ追加(ファイルを新規追加)

# vi /etc/yum.repos.d/utterramblings.repo

[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

ファイル作成が終わったら、yumでインストール。

# yum --enablerepo=utterramblings install httpd httpd-devel
# yum install postfix openldap-servers postgresql-server mysql-server
# yum --enablerepo=utterramblings install php-{mbstring,pgsql,mysql,ldap,imap,devel,gd}

とりあえず、このくらいかな。
残りは、必要になった時点で入れていく感じで。