Apacheのセキュリティ設定

Apacheはデフォルト設定のまま利用するとサーバーの情報が諸々見えてしまいます。
それらを隠すには設定ファイルを編集する必要があります。

修正ファイル:/etc/httpd/conf/httpd.conf

①ファイル一覧を表示しないようにする

公開ディレクトリにindex.html等の初期表示ファイルが存在しない場合
そのディレクトリのURLを指定するとファイル一覧が表示されてしまいます。

それを防ぐためには以下のIndexesにハイフンを付けます。

<Directory "/var/www/html">
    〜省略〜
    # Options Indexes FollowSymLinks
    Options -Indexes FollowSymLinks
    〜省略〜
</Directory>

①エラー画面にてバージョン番号だけ隠す場合

ServerTokensを「OS」から「Prod」に変更するだけです

# ServerTokens OS
ServerTokens Prod

②エラー画面にて『Apache』という表示を隠す場合

ServerSignatureを「On」から「Off」に変更するだけです

# ServerSignature On
ServerSignature Off

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください