エラーページでの Apache バージョン情報の非表示化

このタスクについて

デフォルトでは、Apache HTTP サーバーは HTTP 応答ヘッダーおよび Apache エラーページで Apache のバージョン番号を公開します。この情報が原因で、ソフトウェアの潜在的なぜい弱性に関する重要な詳細情報が攻撃者に見られる可能性があります。Apache HTTP サーバーを使用している場合は、この情報を返さないように、インストールしたシステムをカスタマイズすることをお勧めします。

手順

  1. conf ディレクトリにある Apache HTTP サーバーの httpd.conf ファイルを開きます。
  2. ServerSignatureOff に変更します。
  3. ServerTokensProd に変更します。
  4. httpd.conf を保存します。
  5. Apache HTTP サーバーを再起動します。