😇

Apacheバージョン表示をしなくする

1 min read

セキュリティのために、Apacheのバージョン表示をしないようにします。

現在の表示を確認します
$ curl -i http://✗✗✗✗✗✗✗✗/
HTTP/1.1 301 Moved Permanently
Date: Sun, 23 May 2021 07:08:01 GMT
Server: Apache/2.4.46 () OpenSSL/1.0.2k-fips
()

Apacheのバージョンが表示されていますね。
セキュリティ対策として、Apacheのバージョンを非表示にしていきます。

対象のサーバーにログインします。
/etc/httpd/conf/httpd.confを編集します。

httpd.confを編集
$ vi /etc/httpd/conf/httpd.conf
※一番下の行に下記を追加

# Apache version Hide
ServerTokens ProductOnly
ServerSignature off

※保存する

▼構文チェック
# httpd -t
Syntax OK

▼再起動
systemctl restart http
再起動後の表示を確認します
$ curl -i http://✗✗✗✗✗✗✗✗/
HTTP/1.1 301 Moved Permanently
Date: Sun, 23 May 2021 07:08:01 GMT
Server: Apache
()

表示されなくなりました!

Discussion

ログインするとコメントできます