Apache

Apacheのセキュリティについて

(1)ServerTokens の変更
 ServerTokens ProductOnly <httpd.confへ
 Apache、DB、PHP、OS等の詳細なバージョンを表示しない
 Apache 1.3.12以降

(2)ServerSignature の変更
 ServerSignature Off <httpd.confへ
 DirectoryIndex などに情報が出ないようにする
 Apache 1.3以降

(3)Traceメソッドの無効化
 TraceEnable Off <httpd.confへ
 「クロスサイトトレーシング」対策として
 Apache 1.3.34 と 2.0.55以降


このページの先頭へ