😇
Apacheバージョン表示をしなくする
セキュリティのために、Apacheのバージョン表示をしないようにします。
現在の表示を確認します
$ curl -i http://✗✗✗✗✗✗✗✗/
HTTP/1.1 301 Moved Permanently
Date: Sun, 23 May 2021 07:08:01 GMT
Server: Apache/2.4.46 () OpenSSL/1.0.2k-fips
(略)
Apacheのバージョンが表示されていますね。
セキュリティ対策として、Apacheのバージョンを非表示にしていきます。
対象のサーバーにログインします。
/etc/httpd/conf/httpd.confを編集します。
httpd.confを編集
$ vi /etc/httpd/conf/httpd.conf
※一番下の行に下記を追加
# Apache version Hide
ServerTokens ProductOnly
ServerSignature off
※保存する
▼構文チェック
# httpd -t
Syntax OK
▼再起動
systemctl restart http
再起動後の表示を確認します
$ curl -i http://✗✗✗✗✗✗✗✗/
HTTP/1.1 301 Moved Permanently
Date: Sun, 23 May 2021 07:08:01 GMT
Server: Apache
(略)
表示されなくなりました!
Discussion