ApacheのServer情報を隠すには...|Laugh and grow fat

Apache Security

ApacheのServer情報を隠すには...

システムのセキュリィの脆弱性チェックで、問題としてあげられたのが、Apacheのバージョンが表示されてしまっていること。

ということで、Apacheのバージョン情報を隠す設定を行なった。

参考にしたのは、以下のサイト

Apache の Server情報の隠蔽
  http://mrs.suzu841.com/version_doc/


エラーページと、HTTPヘッダにApacheのバージョン情報が表示されるようなので、httpd.confのServerSignature と ServerTokens を修正。

ServerSignatureの確認は、エラーページを表示させればOKなんだけど、ServerTokensの確認をどうやればいいかと調べたところ、Chromeに "chrome://net-internals" と入力すると可能らしい。

Google chromeでHTTP headerをみる方法
  http://d.hatena.ne.jp/mitaina/20110414/1302777640


ということで、HTTPヘッダの Server にバージョン情報が含まれないことを無事確認。

Chromeのnet-internalsって、他にも便利そうな機能があるけど、使い方がまだイマイチわからんな。

0 件のコメント :

コメントを投稿