Apacheバージョンを秘匿する方法
事象
Apacheウェブサーバーは、デフォルト(標準設定)で、バージョン情報を返します。これを秘匿します。
Server: Apache/2.4.37 (AlmaLinux) OpenSSL/1.1.1k mod_perl/2.0.12 Perl/v5.26.3
方法
https.confに以下を追記します。
ServerTokens Prod
Server: Apache
ServerTokensの設定値と返り値
| 設定値 | 返り値 |
|---|---|
| Prod | Server: Apache |
| Major | Server: Apache/2 |
| Minor | Server: Apache/2.4 |
| Min | Server: Apache/2.4.37 |
| OS | Server: Apache/2.4.37 (AlmaLinux) |
| Full(または未設定) | Server: Apache/2.4.37 (AlmaLinux) OpenSSL/1.1.1k mod_perl/2.0.12 Perl/v5.26.3 |
返り値は、以下で確認可能です。
curl -I http://192.168.0.1