はじめに
Google Chromeのデベロッパーツールを使うと、サーバ情報などを分析できます。
図のようにWEBサーバがApacheだと判明できます。
例えば、Apacheの脆弱性が発見された場合に、脆弱性のあるサーバに対して攻撃を受ける可能性があります。
そこで、サーバ情報を隠す方法があります。
サーバ情報を伏せるためにX-Powerd-Byの設定を変更する。
Node.js+expressを利用したWEBアプリケーションの場合、
**app.disable("x-powered-by")**を追記しましょう。
app.js
var express = require( 'express' ),
app = express();
app.set( 'view engine', 'ejs' )
app.disable("x-powered-by"); //これを追記する
以上です。