Apache のOS表示・バージョン表示を隠す
2003-9-27 00:00
Apache をデフォルトの状態で使っていると、HTTP のレスポンスヘッダや、エラー画面などに Apache のバージョンや利用している OS などが表示されます。このような情報を第三者から見られる状態にしておくことはあまり良いことではありません。クラッカーなどが脆弱性のあるバージョンの Apache を調べるのに使うこともあるからです。
そこで Apache のバージョン・OS 名を表示させないように設定しましょう。以下、Apache 1.3.12 以降で有効です。
Red hat Linux の場合、/etc/http/conf/httpd.conf ファイルが Apache の設定ファイルになります。ServerTokens を ProductOnly に、ServerSignature を Off に変更します。
#ServerTokens OS ServerTokens ProductOnly …(略)… #ServerSignature On ServerSignature Off
この後、http サーバ (Apache) を再起動します。
# service httpd graceful
これで、Apache のバージョンを表示しないようになりました。
ただし、Apache であることだけはわかってしまいますが。
もちろん、上記の設定をしてもクラッカーによる被害を防げるわけではありません。
セキュリティーホールは必ず塞ぐようにしましょう。
Apacheのバージョンを隠す
このサイトはApacheを利用しているのですが、エラー画面などにバージョンが表示されるのが何となく気になってました。 バグフィックス版のApacheがでたと知人に教えてもらったので、探している最中に↓のサイトを発見! Apache のOS表示・バージョン表示を隠す バージョン…
トラックバック by My mutter — 2004-09-13 18:01