WEB開発備忘録

応答ヘッダーの重要情報を隠蔽する / PHPやApacheのヴァージョン情報を隠す

デフォルト設定だとヘッダー情報から
WEBサーバに使われているApacheやPHPのVersionを見られてしまいます。
致命的なバグがあったバージョンを使用中でパッチがあたってない、
なんてことがあると大変危険です。

それぞれヴァージョン情報をヘッダーから隠す情報の備忘録です。
まずはPHPの設定ファイル(php.ini)
PHPのヴァージョン情報を隠します。

[promtp] # vim /etc/php.ini
------------------
expose_php=<strong>On</strong>
↓
expose_php=<strong>Off

次に、Apacheの設定ファイル(httpd.conf)

[prompt] # vim /etc/httpd/comf/httpd.conf
---------------
ServerTokens <strong>OS</strong>
↓
ServerTokens <strong>ProductOnly

設定を終えたらApacheに反映します。gracefulでOK。再起動は不要です。

[prompt] # apachectl graceful