サーバのバージョン情報を非表示にする方法(Apache/PHP)

エラーメッセージにサーバのバージョン情報が表示されていることはありませんか?
バージョン情報が表示されることはセキュリティの観点から好ましいことではありません。
今回はサーバのバージョン情報を非表示にする方法を確認します。

今回はサーバのバージョン情報を非表示にする方法を確認しよう!

目次

サーバのバージョン情報を非表示にする方法

今回はサーバのバージョン情報を非表示にする方法を確認します。

Apacheのバージョン情報を非表示にする

Apacheでは、存在しないページへのアクセスがあった場合、ApacheのバージョンやOSの種類などが表示されてしまいます。

非表示にするには、rootでログインをして「/etc/httpd/conf/httpd.conf」のServerTokensの項目を変更しましょう。

変更前

変更前はhttpd.confのServerTokensの項目にFullやOS、Major等が記載されています。

ServerTokens Full
ServerTokens OS

変更後

変更後はProdまたはProductOnlyと記載してください。

ServerTokens Prod
ServerTokens ProductOnly

変更後はApacheを再起動すると反映されます。
存在しないページへのアクセスを行い、ApacheのバージョンやOSの種類などが表示されていないことを確認してください。

PHPのバージョン情報を非表示にする

PHPでは、HTTPヘッダーにPHPのバージョン情報が表示されてしまいます。

非表示にするには、「/etc/php.ini」のexpose_phpの項目を変更しましょう。

変更前

変更前はphp.iniのexpose_phpの項目にonが設定されています。

expose_php = On

変更後

変更後はOffを設定してください。

expose_php = Off

変更後はApacheを再起動すると反映されます。

まとめ

バージョン情報が表示されることはセキュリティの観点から好ましいことではありません。
今回はサーバのバージョン情報を非表示にする方法を確認しました。

今回はサーバのバージョン情報を非表示にする方法を確認したよ!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次