凄く分かりやすく纏められているサイトです。
Apacheセキュリティ設定
http://qiita.com/bezeklik/items/1c4145652661cf5b2271
「とりあえずコピペで一括設定したい人向け」とはナント親切な!
1 2 3 4 5 6 7 8 9 |
[root@host01 ~]# vi /etc/httpd/conf.d/security.conf [root@host01 ~]# cat /etc/httpd/conf.d/security.conf # Disable TRACE method TraceEnable Off # Hide Apache Version ServerTokens Prod # Hide Header X-Powered-By(php version) Header always unset X-Powered-By |
Apaxhe 2.4の場合はdefaultでServerSignature Offになっています。
またETagも気にする必要は無いそうです。
PHPバージョンの隠蔽には/etc/php.iniでexpose_php = Offでも可能。
1 2 3 4 |
[root@host01 ~]# grep expose /etc/php.ini ; Decides whether PHP may expose the fact that it is installed on the server ; http://php.net/expose-php expose_php = On |