ということで、Apacheのバージョン情報を隠す設定を行なった。
参考にしたのは、以下のサイト
Apache の Server情報の隠蔽
http://mrs.suzu841.com/version_doc/
エラーページと、HTTPヘッダにApacheのバージョン情報が表示されるようなので、httpd.confのServerSignature と ServerTokens を修正。
ServerSignatureの確認は、エラーページを表示させればOKなんだけど、ServerTokensの確認をどうやればいいかと調べたところ、Chromeに "chrome://net-internals" と入力すると可能らしい。
Google chromeでHTTP headerをみる方法
http://d.hatena.ne.jp/mitaina/20110414/1302777640
ということで、HTTPヘッダの Server にバージョン情報が含まれないことを無事確認。
Chromeのnet-internalsって、他にも便利そうな機能があるけど、使い方がまだイマイチわからんな。
0 件のコメント :
コメントを投稿