Home » Program » バージョン隠蔽 (Apache) (Tag: )

バージョン隠蔽 (sendmail) に続いて、Apache での対応をご紹介しましょう。

ServerSignature (httpd.conf)

ServerSignature Off

ErrorDocument でカスタマイズしたエラーページを表示しない場合、Apache が生成するエラーページが表示されますが、その際に通常では表示されるバージョン情報やホスト名を隠蔽します。

ServerTokens (httpd.conf)

ServerTokens ProductOnly

HTTP レスポンスヘッダに含まれる Server: の値に Apache とのみ表示し、バージョン情報や PHP 等読み込まれている一部モジュール情報を隠蔽します。

sendmail と違い、プログラム名まで隠蔽することは (簡単には) 出来ませんが、脆弱性対策の間接的な対応としては役に立つでしょう。

ドキュメント

Random Select

Dr. コトー診療所 (屋上 正面)
与那国島 (No. 8 – Dr. コトー診療所 Part 2) の続きです。病室の入口から玄関を眺めます。事務室にちょっと寄り道するとこの絵は何だろう。吉岡秀隆さんのサイン ? (笑)屋
ガーリックチャーハン + コンビーフハッシュ (9)
ガーリックチャーハン + コンビーフハッシュ (Part 1) の続きです。銀座わしたショップ 2014/07/03 (コンビーフハッシュ) でも、沖縄ホーメルのコンビーフハッシュ (大 135g)
A&W ルートビア
先日 銀座わしたショップ 2014/11/13 (ルートビア) でルートビアを 2 缶買って来ました。沖縄本島 (No. 41 – A&W 那覇空港店 初ルートビア) で 09/2
Firefox Logo
明け方散歩から帰って来て、開きっぱなしの facebook (Windows PC, Firefox) の見映えが変わっていました。等幅フォントに変わったというか、ビットマップフォントが無理矢理伸び縮
Facebook, WordPress Logo
Facebook 向けに OGP (Open Graph Protocol) に対応する方が望ましいとした場合、やはり Valid にはなりません。HTML5 + RDFa ? 等も考えられますが、発
プレミアムベルギーチョコソフト (期間限定)
久しぶりに ミニストップ (ベルギーチョコソフト) を食べに訪れてみたところ、プレミアムベルギーチョコソフト が期間限定で発売されていることを知りました。クーベルチュールチョコレート。味の想像がまった
焼チーズパン + マルゲリータ
最初にお断りしておきますが、"朝ごパンセット" は私の造語ですのであしからず (笑)普段は早朝 30 分の散歩の後朝食はヨーグルト程度しか食べませんが、週に 1, 2 回はとてもパ
YASAI シャンプー & ヘアパック (3)
こなゆきコラーゲン でお世話になっている タマチャンショップ で、以前 タマチャンショップ (YASAI シャンプー & ヘアパック 3 日間体験セット) を試しました。YASAI シャンプー
緋寒桜 (ひかんざくら)
沖縄出張 (No. 17 – きしもと食堂) の後は八重岳に向かいました。私が北部に行く時は大抵曇りが多いのですが、何とも好天に恵まれました。記憶にある沖縄の濃い青色の空です。麓付近に着く
Rack Sample 0
これは、Drive Network サービスを収容しているデータセンターのあるラックの一部です。白ケーブルはグローバル IP アドレス ネットワーク青はプライベート IP アドレス ネットワークライト
Valid HTML5 Valid CSS3 Another HTML Lint