Linux Tips

Apacheのバージョン情報などを非表示にする

北浦訓行
2007/9/12

 Apacheでは、存在しないページへのアクセスがあった場合、以下のようなエラーメッセージが表示される。

存在しないページにアクセスしたときの「Not Found」エラー

 このとき、画面の最下行に「Apache/2.2.4 (Fedora) Server at localhost Port 80」のようにApacheのバージョンやOSの種類などが表示されるが、これはセキュリティ上好ましくない。

関連記事: セキュリティ対策の「ある視点」
第1回 たった2行でできるWebサーバ防御の「心理戦」(Security&Trust)
第2回 ディレクトリ非表示の意味をもう一度見つめ直す(Security&Trust)

 このような情報を表示しないためには、Apacheの設定を変更しなければならない。具体的には、rootでログインして、テキストエディタでhttpd.conf(Fedora 7の場合は/etc/httpd/conf/httpd.conf)を開く。そして、以下の行を変更する。

ServerTokens OS

ServerTokens Prod

 修正が完了したらテキストエディタを保存終了して、Apacheを再起動する。

# service httpd restart

 なお、ServerTokensに指定できるオプションとFedora 7での表示結果は以下のようになる([]内は省略可)。

オプション
表示結果
Full Apache/2.2.4 (Fedora) DAV/2 Server at localhost Port 80
Major Apache/2 Server at localhost Port 80
Min[imal] Apache/2.2.4 Server at localhost Port 80
Minor Apache/2.2 Server at localhost Port 80
OS Apache/2.2.4 (Fedora) Server at localhost Port 80
Prod[uctOnly] Apache Server at localhost Port 80

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間