HTTP レスポンスヘッダのServer 項目で、Web サーバーの OS、種類などがわかってしまう。


Server: Apache/2.2.8(CentOS)


サーバの情報を漏らすことは攻撃への足がかりとなってしまうため、 漏れる情報はなるべく制限したい。
そこで、HTTP レスポンスヘッダに含める情報を製品名だけに制限する。
httpd.confにて以下を記述


ServerTokens ProductOnly


あと、エラーページが表示されるとApacheのバージョンが表示されてしまうので、


ServerSignature Off


の記述も入れとく。


記述が終わったらApacheの再起動。


# /etc/init.d/httpd restart


apacheのhttpd.confの変更箇所の備忘録。


まずは、ディレクトリインデックス


DirectoryIndex index.html index.html.var #[index.php]を追加


後々追加予定。