Apache/2.2.22 (Debian7.4)
エラーページに
Apache/2.2.22 (Debian) Server at 192.168.0.10 Port 80
と表示されている(デフォルト)が、これもセキュリティー的に良くない。
これを非表示にするには、
/etc/apache2/conf.d の security というファイルの ServerSignature 部分
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to “EMail” to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
#ServerSignature Off
ServerSignature On
↓
ServerSignature Off
#ServerSignature On
先頭にある「#」(コメント)をOnの方に移動させ、Offにする。
設定の後、Apacheを再起動。
service apache2 restart
すると、
となり、サーバー情報が非表示になる。
なお、OnでもOffでもなく、
ServerSignature Email
とすると、IPアドレスの部分にメールアドレスへのリンクが張られる。
リンクが張られるメールアドレスは、
/etc/apache2/sites-available にある default にある以下の記述にある。
<VirtualHost *:80>
ServerAdmin admin@test.com
当然だが、rootでないと操作できないので注意。
完全に非表示とはせず、一部のみ表示するには、同ファイルのServerTokensを設定する(次回)。
技術評論社
売り上げランキング: 22,001