■Apache‎ > ‎

バージョンの隠蔽

バージョンを見て攻撃してくる輩もいると思う出の
隠せるものなら隠しておくのが吉。

設定は、httpd.confを修正します。
ServerTokensの指定を変更します。

ApacheのDocumentによれば
ServerTokens Prod[uctOnly]
サーバは (例えば): Server: Apache といったように送ります。
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.0
ServerTokens Min[imal]
サーバは (例えば): Server: Apache/2.0.41 といったように送ります。
ServerTokens OS
サーバは (例えば): Server: Apache/2.0.41 (Unix) といったように送ります。
ServerTokens Full (もしくは未指定)
サーバは (例えば): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 と
いったように送ります。

特に問題がなければ「Prod」でいいかと。

エラーページ等にバージョン情報を表示させないように
ServerSignature Offに変更。
ServerSignature EMailを指定すると
参照されたドキュメントに対する ServerAdmin を指す "mailto:" が追加されます。

バーチャルドメイン毎に表示形式を変更する事は出来ず
設定は、すべての共通設定になります。