Apache のOS表示・バージョン表示を隠す

2003-9-27 00:00
このエントリーをはてなブックマークに追加

Apache をデフォルトの状態で使っていると、HTTP のレスポンスヘッダや、エラー画面などに Apache のバージョンや利用している OS などが表示されます。このような情報を第三者から見られる状態にしておくことはあまり良いことではありません。クラッカーなどが脆弱性のあるバージョンの Apache を調べるのに使うこともあるからです。

そこで Apache のバージョン・OS 名を表示させないように設定しましょう。以下、Apache 1.3.12 以降で有効です。

Red hat Linux の場合、/etc/http/conf/httpd.conf ファイルが Apache の設定ファイルになります。ServerTokensProductOnly に、ServerSignatureOff に変更します。

  #ServerTokens OS
  ServerTokens ProductOnly
  …(略)…
  #ServerSignature On
  ServerSignature Off

この後、http サーバ (Apache) を再起動します。

  # service httpd graceful

これで、Apache のバージョンを表示しないようになりました。
ただし、Apache であることだけはわかってしまいますが。

もちろん、上記の設定をしてもクラッカーによる被害を防げるわけではありません。
セキュリティーホールは必ず塞ぐようにしましょう。

1件のコメント

  1. Apacheのバージョンを隠す

    このサイトはApacheを利用しているのですが、エラー画面などにバージョンが表示されるのが何となく気になってました。 バグフィックス版のApacheがでたと知人に教えてもらったので、探している最中に↓のサイトを発見! Apache のOS表示・バージョン表示を隠す バージョン…

    トラックバック by My mutter2004-09-13 18:01

Sorry, the comment form is closed at this time.

34 queries. HTML convert time: 0.076 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン