読者です 読者をやめる 読者になる 読者になる

えとせとら:セキュリティ対策(軽め)

余分な情報は表示しない
1行からできるセキュリティ

proftpd
http://blog.livedoor.jp/tuzzy92/archives/51724690.htm

apache 1.3.12以降

ServerSignature Off
ServerTokens Prod

PHP
php.ini の記述変更

expose_php = On を Offへ

※共にapacheの再起動(gracefulで反映される)

▼設定前
HTTP/1.1 200 OK
Server: Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 PHP/4.4.9
X-Powered-By: PHP/4.4.9

▼設定後
HTTP/1.1 200 OK
Server: Apache

▼参考
apache.orgより引用

ServerTokens [ProductOnly]
サーバは (例えば): Server: Apache といったように送ります。
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.0
ServerTokens Min[imal]
サーバは (例えば): Server: Apache/2.0.41 といったように送ります。
ServerTokens OS
サーバは (例えば): Server: Apache/2.0.41 (Unix) といったように送ります
ServerTokens Full (もしくは未指定)
サーバは (例えば): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 といったように送ります