apache設定
今更次郎だけど、、、
Apacheをインストールした後に行う最低限のセキュリティ設定。
グローバルな設定は以下、、、。
ServerTokens ProductOnly ・・・クライアントに返信するサーバ応答ヘッダに含める情報を「Apache」のみにする。
ServerSignature Off ・・・エラーページのフッタを非表示にする。
バーチャルホストが設定されている場合には、バーチャルホストの設定に、、、。
FileETag None ・・・ETagの情報をサーバー応答ヘッダに含めない。
あと、アプリケーションにPHPを使っている場合には、「php.ini」に、、、。
expose_php=Off ・・・サーバー応答ヘッダ内でphpのバージョンを表示させない。
| 固定リンク
コメント
うんじにあさん
>>ETagはセキュリティとは別物じゃないかなぁ
ツッコミありがとう。
ちょっと嘘書いたかも。
このあたりの話しをもう少し聴かせてくださいませ。
投稿: へんじにあ | 2008/02/06 05:04
>FileETag None
ETagはセキュリティとは別物じゃないかなぁ
http://d.hatena.ne.jp/kenji-u/20070611/p1
あれ?違う??
メール頂戴 :)
投稿: うんじにあ | 2008/02/05 00:25