ubuntuのapacheでserver-infoを隠す

  • このエントリーをはてなブックマークに追加
  • Pocket

セキュリティ上、サーバからのレスポンスヘッダに表示される情報とディレクトリ一覧は非表示のほうがよろしいけれど、ディストリビューションによって設定ファイルの場所なんかが微妙に違うので忘れないようにメモ。

本家wikiをみればディストリビューションごとの設定ファイルの名前とパスが書いてあるが、さすがにマニアックだしなー。。。

サーバの情報を非表示にする

ubuntuでのapacheだと設定ファイルは以下。

/etc/apache2/conf-available/security.conf

apache2.confとかに書いてもいいけど、conf/*を呼び出してる箇所よりもあとに記述しないと意味ないので注意。

これで10分くらい悩んだ。。。。
nginxだとわかりやすいんだけどな・・・

ついでにphpの情報も消す。

/etc/php5/apache2/php.ini

ディレクトリ一覧を非表示に

便利なんだか、セキュリティ上怖いんだかわからないけど、docrootにアクセスするとそのディレクトリの中身をリスト化して見せてくれるアレを非表示にする。

デフォルトで有効になってるから、たまに見えちゃうサイトとかあるよね。

ただubutnuのisoイメージとかこれで配布してたりするので、お手軽だし需要はあるのかな?

/etc/apache2/apache2.conf

あとはapacheを再起動すればOK。  

enjoy!

  • このエントリーをはてなブックマークに追加
  • Pocket

SNSでもご購読できます。

コメントを残す

*