Apacheのバージョン情報を隠してセキュリティを向上させる
ブラウザで検索をかけた時に、ページが存在しない時など404エラーページが表示される事があります。
このエラーページにはデフォルトでApacheのバージョンなどの情報が表示されてしまっており、システム管理者としてセキュリティ上内部の情報が漏れることはよくありません。
今回はそこで、このApcheのセキュリティレベルをあげて、バージョン情報などを隠してしまおうと思います。
httpd.confを編集
ますは、サーバーにログインをしてroot権限になります。
|
1 |
su -- |
Apache の設定ファイルである httpd.confを編集します
|
1 |
vi /etc/httpd/conf/httpd.conf |
ServerTokensの変更
デフォルトではServerTokensは「OS」となっており、
レスポンスヘッダーのServerのところにApacheのバージョンなどシステム情報が表示されてしまっています。
以下の値に変更します
|
1 |
ServerTokens ProductOnly |
Apacheとだけ表示され、バージョンは表示されなくなり、システム情報を隠す事ができました。
ちなみに、ServerTokensを「Full」とするとシステムの様々な情報が表示されるようになります
ServerSignatureの変更
インターネットを利用したことがある人なら一度は見たことがあると思いますが、
サーバーにエラーが出ている時のフッターにapacheのバージョンが表示されています。
デフォルトでは、ServerSignatureは「On」になっています。
これを「Off」に変更します。
|
1 |
ServerSignature Off |
これでバージョン情報が表示されなくなります。
Apache再起動
忘れずに設定を反映するためにApacheを再起動しておきましょう
|
1 |
service httpd restart |
まとめ
以上、Apacheのバージョン情報やシステム情報を隠してセキュリティを向上させる方法でした。
ウェブサイトは不特定多数の人がアクセスすることができます。
サーバーを運営する上で、セキュリティを意識することはとても大切です。
制作のご依頼・ご相談はこちら
dainamoでは魅力的なWEBサイトや、アプリ、ツール、ポスター、パンフレット、チラシなど幅広く承っております。ご相談、見積もり、お問い合わせなど、お気軽にご連絡ください。
\ SNSでシェアしよう! /
web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)の注目記事を受け取ろう
− web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)
この記事が気に入ったら
いいね!しよう
web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)の人気記事をお届けします。
-
気に入ったらブックマーク!
- フォローしよう! Follow @dainamo_jp
