Apacheのセキュリティ設定

投稿日:

Apache

Apacheはデフォルト設定のまま利用するとサーバーの情報が諸々見えてしまいます。
それらを隠すには設定ファイルを編集する必要があります。

修正ファイル:/etc/httpd/conf/httpd.conf

①ファイル一覧を表示しないようにする

公開ディレクトリにindex.html等の初期表示ファイルが存在しない場合
そのディレクトリのURLを指定するとファイル一覧が表示されてしまいます。

それを防ぐためには以下のIndexesにハイフンを付けます。

<Directory "/var/www/html">  
    〜省略〜  
    # Options Indexes FollowSymLinks  
    Options -Indexes FollowSymLinks  
    〜省略〜  
</Directory>

①エラー画面にてバージョン番号だけ隠す場合

ServerTokensを「OS」から「Prod」に変更するだけです

# ServerTokens OS  
ServerTokens Prod

②エラー画面にて『Apache』という表示を隠す場合

ServerSignatureを「On」から「Off」に変更するだけです

# ServerSignature On  
ServerSignature Off