PR

Not Foundページに表示されるサーバ情報を消す

Apacheで存在しないページにアクセスすると、リクエストURLの下にサーバ情報が表示される。わざわざ公開する必要もないので、これを非表示にしてみる。

not-found1

環境

  • Debian 8
  • Apache 2.4

バージョン情報とOS名を非表示にする

Apacheの設定ファイルから security.conf を開く。

# vim /etc/apache2/conf-available/security.conf

ServerTokensを探して値をProdにする。

ServerTokens Prod

Apacheを再起動する。

# /etc/init.d/apache2 restart

これでApacheのバージョンとOS名が表示されなくなった。

not-found2

全情報を非表示にする

Apacheの設定ファイルから security.conf を開く。

# vim /etc/apache2/conf-available/security.conf

ServerSignatureを探して値をOffにする。

ServerSignature Off

Apacheを再起動する。

# /etc/init.d/apache2 restart

これでApacheバージョン、OS名、ホスト名、ポート番号といった情報が全て消えた。

not-found3

 

コメント