バージョンの隠蔽

バージョンを見て攻撃してくる輩もいると思う出の

隠せるものなら隠しておくのが吉。

設定は、httpd.confを修正します。

ServerTokensの指定を変更します。

ApacheのDocumentによれば

ServerTokens Prod[uctOnly]

サーバは (例えば): Server: Apache といったように送ります。

ServerTokens Major

Server sends (e.g.): Server: Apache/2

ServerTokens Minor

Server sends (e.g.): Server: Apache/2.0

ServerTokens Min[imal]

サーバは (例えば): Server: Apache/2.0.41 といったように送ります。

ServerTokens OS

サーバは (例えば): Server: Apache/2.0.41 (Unix) といったように送ります。

ServerTokens Full (もしくは未指定)

サーバは (例えば): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 と

いったように送ります。

特に問題がなければ「Prod」でいいかと。

エラーページ等にバージョン情報を表示させないように

ServerSignature Offに変更。

ServerSignature EMailを指定すると

参照されたドキュメントに対する ServerAdmin を指す "mailto:" が追加されます。

バーチャルドメイン毎に表示形式を変更する事は出来ず

設定は、すべての共通設定になります。