httpdの基本設定
デフォルト設定の変更
インストール直後のデフォルト設定のままだと、サーバ管理者のデバッグ・動作確認のために、レスポンスに様々な情報が出力される.
しかし、セキュリティ上に隠蔽しておきたい情報もあるので、サーバを外部公開する前にに、最低限以下の項目は変更しておきたい.
/etc/httpd/conf/httpd.conf
# OS/Fullの場合、レスポンスヘッダにOS,apacheのバージョンを出力.
# apache であることだけを出力する ProductOnly に変更.
ServerTokens ProductOnly
# Onの場合、エラー時にOS,apacheバージョン,ポート番号等を署名として出力.
# 署名を非表示にする Off に変更.
ServerSignature Off
# Onの場合、レスポンスヘッダにリクエストの内容(認証/Cookie等)も出力.
# デフォルトでは未記述もOnなので、Off設定を新たに追記.
TraceEnable Off