Apacheのサーバー情報(ServerSignature)非表示設定 (Apache2.2.22 ,Debian7.4)

この記事は約2分で読めます。
スポンサーリンク

Apache/2.2.22 (Debian7.4)

エラーページに

Apache/2.2.22 (Debian) Server at 192.168.0.10 Port 80

Apache/2.2.22 (Debian) Server at 192.168.0.10 Port 80

と表示されている(デフォルト)が、これもセキュリティー的に良くない。

これを非表示にするには、

/etc/apache2/conf.dsecurity というファイルの ServerSignature 部分

# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to “EMail” to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
#ServerSignature Off
ServerSignature On

ServerSignature Off
#ServerSignature On

先頭にある「#」(コメント)をOnの方に移動させ、Offにする。

設定の後、Apacheを再起動。

service apache2 restart

すると、

サーバー情報が非表示

となり、サーバー情報が非表示になる。

なお、OnでもOffでもなく、

ServerSignature Email

とすると、IPアドレスの部分にメールアドレスへのリンクが張られる。

リンクが張られるメールアドレスは、

/etc/apache2/sites-available にある default にある以下の記述にある。

<VirtualHost *:80>
 ServerAdmin admin@test.com

当然だが、rootでないと操作できないので注意。

完全に非表示とはせず、一部のみ表示するには、同ファイルのServerTokensを設定する(次回)。

サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
鶴長 鎮一
技術評論社
売り上げランキング: 22,001
タイトルとURLをコピーしました