ウェブサーバのセキュリティ Apache編
スポンサーリンク
HTTPレスポンスヘッダのApacheのバージョン情報
Apacheは、デフォルトで、Apache自身のプロダクト名とそのバージョン情報をHTTPのレスポンスヘッダに加えます。
デフォルトでは、下記のような状態です。
このServerの情報は、ApacheのServerTokensで制御することが可能です。
デフォルトの動作は、下記の設定になります。
エラーページのApacheのバージョン情報
存在しないURIにアクセスしたときに表示されるエラーページにApacheやバージョン情報などが表示されることがあります。
これは、ServerSignatureの設定がOnのときに、バージョン情報が表示されます。
ServerSignature Offに設定することにより、Apacheという情報を隠蔽することができます。
Apache2だとデフォルトでOffらしい。
httpd.confで下記の設定をし、
Apacheは、デフォルトで、Apache自身のプロダクト名とそのバージョン情報をHTTPのレスポンスヘッダに加えます。
デフォルトでは、下記のような状態です。
% curl --silent --dump-header /tmp/h http://`hostname` >/dev/null % cat /tmp/h HTTP/1.1 200 OK Date: Sat, 01 Sep 2007 11:09:27 GMT Server: Apache/2.2.3 (FreeBSD) mod_ssl/2.2.3 OpenSSL/0.9.7e-p1 DAV/2 Transfer-Encoding: chunked Content-Type: text/html
このServerの情報は、ApacheのServerTokensで制御することが可能です。
デフォルトの動作は、下記の設定になります。
ServerTokens Full
Apacheのバージョン情報を出さなくするには、httpd.confに下記の設定を追加します。
ServerTokens ProductOnly
設定を追加後に、Apacheを再起動します。
sudo apachectl restart
これにより、
Server: Apache
という情報だけにすることができました。
実際には、下記のようになりました。
% curl --silent --dump-header /tmp/h http://`hostname` >/dev/null % cat /tmp/h HTTP/1.1 200 OK Date: Sat, 01 Sep 2007 11:25:32 GMT Server: Apache Last-Modified: Sat, 01 Sep 2007 03:17:20 GMT ETag: "1ef30e-95dd-6099f000" Accept-Ranges: bytes Content-Length: 38365 Content-Type: text/html
エラーページのApacheのバージョン情報
存在しないURIにアクセスしたときに表示されるエラーページにApacheやバージョン情報などが表示されることがあります。
Not Found The requested URL /aaaaa was not found on this server. −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Apache Server at foo.bar.jp Port 80
これは、ServerSignatureの設定がOnのときに、バージョン情報が表示されます。
ServerSignature Offに設定することにより、Apacheという情報を隠蔽することができます。
Apache2だとデフォルトでOffらしい。
httpd.confで下記の設定をし、
ServerSignature Off
Apacheを再起動する。
sudo apachectl restart
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
スポンサーリンク
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12