Apacheで存在しないページにアクセスすると、リクエストURLの下にサーバ情報が表示される。わざわざ公開する必要もないので、これを非表示にしてみる。
環境
- Debian 8
- Apache 2.4
バージョン情報とOS名を非表示にする
Apacheの設定ファイルから security.conf を開く。
# vim /etc/apache2/conf-available/security.conf
ServerTokensを探して値をProdにする。
ServerTokens Prod
Apacheを再起動する。
# /etc/init.d/apache2 restart
これでApacheのバージョンとOS名が表示されなくなった。
全情報を非表示にする
Apacheの設定ファイルから security.conf を開く。
# vim /etc/apache2/conf-available/security.conf
ServerSignatureを探して値をOffにする。
ServerSignature Off
Apacheを再起動する。
# /etc/init.d/apache2 restart
これでApacheバージョン、OS名、ホスト名、ポート番号といった情報が全て消えた。
コメント