エラーページでの Apache バージョン情報の非表示化
このタスクについて
デフォルトでは、Apache HTTP サーバーは HTTP 応答ヘッダーおよび Apache エラーページで Apache のバージョン番号を公開します。この情報が原因で、ソフトウェアの潜在的なぜい弱性に関する重要な詳細情報が攻撃者に見られる可能性があります。Apache HTTP サーバーを使用している場合は、この情報を返さないように、インストールしたシステムをカスタマイズすることをお勧めします。
手順
- conf ディレクトリにある Apache HTTP サーバーの httpd.conf ファイルを開きます。
-
ServerSignature
をOff
に変更します。 -
ServerTokens
をProd
に変更します。 - httpd.conf を保存します。
- Apache HTTP サーバーを再起動します。