LoginSignup
17
17

More than 5 years have passed since last update.

@wwwaltz

サーバの基礎: httpd(apache)の基本設定

Last updated at Posted at 2014-06-18

httpdの基本設定

デフォルト設定の変更

インストール直後のデフォルト設定のままだと、サーバ管理者のデバッグ・動作確認のために、レスポンスに様々な情報が出力される.

しかし、セキュリティ上に隠蔽しておきたい情報もあるので、サーバを外部公開する前にに、最低限以下の項目は変更しておきたい.

/etc/httpd/conf/httpd.conf

# OS/Fullの場合、レスポンスヘッダにOS,apacheのバージョンを出力.
# apache であることだけを出力する ProductOnly に変更.
ServerTokens ProductOnly 

# Onの場合、エラー時にOS,apacheバージョン,ポート番号等を署名として出力.
# 署名を非表示にする Off に変更.
ServerSignature Off

# Onの場合、レスポンスヘッダにリクエストの内容(認証/Cookie等)も出力.
# デフォルトでは未記述もOnなので、Off設定を新たに追記.
TraceEnable Off
17
17
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
17
17