« インターネット症候群 | メイン | イケアで買った照明 »
October 18, 2006
Apacheでサーバー情報を非表示にする
FirefoxのLiveHTTPHeadersプラグインなんかをいれると、HTTPヘッダー情報が見れるのですが、その中に「Server」という項目があり、サーバーの情報(ApacheのバージョンやPHPのバージョンなど)が表示されています。
こいつを表示させておくと、クラッカーにクラッキングするための情報を教えているようなものなので、以下の設定で余計な情報は非表示にしたほうがいいようです。
ServerTokens Prod
以下は、マニュアルからの抜粋。
- ServerTokens Prod[uctOnly]
- サーバは (例えば): Server: Apache といったように送ります。
- ServerTokens Major
- Server sends (e.g.): Server: Apache/2
- ServerTokens Minor
- Server sends (e.g.): Server: Apache/2.0
- ServerTokens Min[imal]
- サーバは (例えば): Server: Apache/2.0.41 といったように送ります。
- ServerTokens OS
- サーバは (例えば): Server: Apache/2.0.41 (Unix) といったように送ります。
- ServerTokens Full (もしくは未指定)
- サーバは (例えば): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 といったように送ります。
Author nitoka : October 18, 2006 01:57 PM
TrackBack
TrackBack URL:
http://www.nitoka.net/blog/mt-tb.cgi/224
