1. TOP
  2. プログラミング
  3. Apacheのバージョン情報を隠してセキュリティを向上させる

Apacheのバージョン情報を隠してセキュリティを向上させる

 2019/04/10 プログラミング
この記事は約 3 分で読めます。 147 Views

ブラウザで検索をかけた時に、ページが存在しない時など404エラーページが表示される事があります。

このエラーページにはデフォルトでApacheのバージョンなどの情報が表示されてしまっており、システム管理者としてセキュリティ上内部の情報が漏れることはよくありません。

今回はそこで、このApcheのセキュリティレベルをあげて、バージョン情報などを隠してしまおうと思います。

httpd.confを編集

ますは、サーバーにログインをしてroot権限になります。

Apache の設定ファイルである httpd.confを編集します

ServerTokensの変更

デフォルトではServerTokensは「OS」となっており、

レスポンスヘッダーのServerのところにApacheのバージョンなどシステム情報が表示されてしまっています。

以下の値に変更します

Apacheとだけ表示され、バージョンは表示されなくなり、システム情報を隠す事ができました。

ちなみに、ServerTokensを「Full」とするとシステムの様々な情報が表示されるようになります

ServerSignatureの変更

インターネットを利用したことがある人なら一度は見たことがあると思いますが、
サーバーにエラーが出ている時のフッターにapacheのバージョンが表示されています。

デフォルトでは、ServerSignatureは「On」になっています。

これを「Off」に変更します。

これでバージョン情報が表示されなくなります。

Apache再起動

忘れずに設定を反映するためにApacheを再起動しておきましょう

まとめ

以上、Apacheのバージョン情報やシステム情報を隠してセキュリティを向上させる方法でした。

ウェブサイトは不特定多数の人がアクセスすることができます。
サーバーを運営する上で、セキュリティを意識することはとても大切です。

制作のご依頼・ご相談はこちら

dainamoでは魅力的なWEBサイトや、アプリ、ツール、ポスター、パンフレット、チラシなど幅広く承っております。ご相談、見積もり、お問い合わせなど、お気軽にご連絡ください。

今すぐご相談・問い合わせをする

\ SNSでシェアしよう! /

web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)の注目記事を受け取ろう

この記事が気に入ったら
いいね!しよう

web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

ライター紹介 ライター一覧

kz

kz

税金にも詳しいエンジニア

サーバーの構築からフロントエンド、iOSアプリの作成も行います。
WEBアプリや会員サービスの構築を得意としています。

制作物の一部を紹介
・海外旅行者向け事業者サービス
https://vacation-japan.com

・記憶術を使ったWEBアプリ会員サイト

その他、教育アプリetc..

この人が書いた記事  記事一覧

  • Apacheのバージョン情報を隠してセキュリティを向上させる

  • 文字コードとは一体何なのか?MacでCSVの文字コードをUTF-8に変換する

  • 教師ありの機械学習(AI)プログラムを使用して、与えられた文章が何の言語なのか判定する

  • Linuxのプロンプトの色をユーザーによって切り分ける

関連記事

  • Stripeで決済ができない場合の対処と方法【SSL化とTLS1.2】

  • ぶっちゃけエンジニアに資格は必要ない!

  • フリーランスエンジニアが実際に使っている便利なフリーソフトツール2019

  • 会員サイトで、特定のディレクトリ内にアクセス制限をかける

  • VPSサーバーの構築 第4回 CentOS7 apache MariaDB PHP7 2018

  • エンジニアが知っておきたい、キャリアパスの種類と特徴