バージョンを見て攻撃してくる輩もいると思う出の 隠せるものなら隠しておくのが吉。 設定は、httpd.confを修正します。 ServerTokensの指定を変更します。 ApacheのDocumentによれば ServerTokens Prod[uctOnly] サーバは (例えば): Server: Apache といったように送ります。 ServerTokens Major Server sends (e.g.): Server: Apache/2 ServerTokens Minor Server sends (e.g.): Server: Apache/2.0 ServerTokens Min[imal] サーバは (例えば): Server: Apache/2.0.41 といったように送ります。 ServerTokens OS サーバは (例えば): Server: Apache/2.0.41 (Unix) といったように送ります。 ServerTokens Full (もしくは未指定) サーバは (例えば): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 と いったように送ります。 特に問題がなければ「Prod」でいいかと。 エラーページ等にバージョン情報を表示させないように ServerSignature Offに変更。 ServerSignature EMailを指定すると 参照されたドキュメントに対する ServerAdmin を指す "mailto:" が追加されます。 バーチャルドメイン毎に表示形式を変更する事は出来ず 設定は、すべての共通設定になります。 |
■Apache >