バージョン隠蔽 (sendmail) に続いて、Apache での対応をご紹介しましょう。
ServerSignature (httpd.conf)
ServerSignature Off
ErrorDocument でカスタマイズしたエラーページを表示しない場合、Apache が生成するエラーページが表示されますが、その際に通常では表示されるバージョン情報やホスト名を隠蔽します。
ServerTokens (httpd.conf)
ServerTokens ProductOnly
HTTP レスポンスヘッダに含まれる Server: の値に Apache とのみ表示し、バージョン情報や PHP 等読み込まれている一部モジュール情報を隠蔽します。
sendmail と違い、プログラム名まで隠蔽することは (簡単には) 出来ませんが、脆弱性対策の間接的な対応としては役に立つでしょう。
ドキュメント
- バージョン隠蔽 (sendmail)
- バージョン隠蔽 (Apache)
- バージョン隠蔽 (ftpd)
- バージョン隠蔽 (popd)
