share facebook facebook twitter menu hatena pocket slack

2011.11.07 MON

サーバ情報を非表示にする

Apacheのhttpd.confにServerTokensという設定項目があります。
これは、サーバのバージョン情報の表示を設定することができます。

ServerTokens OS

上記のように設定すると下記のように表示され、
apacheのバージョンが分かります。

ServerTokens Full

上記のように設定すると下記のように表示され、
apache phpのバージョンが分かります。

セキュリティ上、これらの情報は知られたくないところなので、
このような場合は、下記の設定をします。

ServerTokens ProductOnly

これにより、Apacheの情報しか表示していないことが分かります。

可能であれば、上記の設定をするのが望ましいと思います。

※尚、塗りつぶされている箇所はIPアドレスとなります。

こちらの記事はなかの人(be_hase)監修のもと掲載しています。
元記事は、こちら

長谷部 隆之

長谷部 隆之

別名cimacoppi。日々サーバ運用保守を行ってます!

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。