エラーメッセージにサーバのバージョン情報が表示されていることはありませんか?
バージョン情報が表示されることはセキュリティの観点から好ましいことではありません。
今回はサーバのバージョン情報を非表示にする方法を確認します。
今回はサーバのバージョン情報を非表示にする方法を確認しよう!
目次
サーバのバージョン情報を非表示にする方法
今回はサーバのバージョン情報を非表示にする方法を確認します。
Apacheのバージョン情報を非表示にする
Apacheでは、存在しないページへのアクセスがあった場合、ApacheのバージョンやOSの種類などが表示されてしまいます。
非表示にするには、rootでログインをして「/etc/httpd/conf/httpd.conf」のServerTokensの項目を変更しましょう。
変更前
変更前はhttpd.confのServerTokensの項目にFullやOS、Major等が記載されています。
ServerTokens FullServerTokens OS変更後
変更後はProdまたはProductOnlyと記載してください。
ServerTokens ProdServerTokens ProductOnly変更後はApacheを再起動すると反映されます。
存在しないページへのアクセスを行い、ApacheのバージョンやOSの種類などが表示されていないことを確認してください。
PHPのバージョン情報を非表示にする
PHPでは、HTTPヘッダーにPHPのバージョン情報が表示されてしまいます。
非表示にするには、「/etc/php.ini」のexpose_phpの項目を変更しましょう。
変更前
変更前はphp.iniのexpose_phpの項目にonが設定されています。
expose_php = On変更後
変更後はOffを設定してください。
expose_php = Off変更後はApacheを再起動すると反映されます。
まとめ
バージョン情報が表示されることはセキュリティの観点から好ましいことではありません。
今回はサーバのバージョン情報を非表示にする方法を確認しました。
今回はサーバのバージョン情報を非表示にする方法を確認したよ!