Linux(CentOS 6) - Forbiddenページ等のフッター部分で「Apache」の名称、ホスト名、ポート番号等の情報が表示されないようにする方法

CentOS 6でパッケージインストールをしたApacheは、特に何も設定をしていなければ、Forbiddenページ等のフッター部分で「Apache」の名称、ホスト名、ポート番号等の情報が表示される設定となっている。

※フッターに表示される情報は、ServerTokensで設定した値にも左右される。
(参照:Linux(CentOS 6) - HTTPヘッダ情報やForbiddenページ等でOS名、Apacheのバージョン情報等が表示されないようにする方法

ホスト名、ポート番号等の情報が表示されてしまうと、セキュリティ上問題となる場合があるので、特別な理由がない限り、これらの情報は表示しないように設定しておいた方がよい。

設定は、/etc/httpd/conf/httpd.confの「ServerSignature」ディレクティブで行える。

以下は、ServerSignatureの設定変更メモとなる。

/etc/httpd/conf/httpd.confより一部抜粋

# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of:  On | Off | EMail
#
ServerSignature On

※CentOS 6でhttpd(Apache)をyumでインストールした場合、ServerSignatureの初期設定は「On」となっている。

viエディタ等で「On」の部分を「Off」に変更し、Apacheを再起動すれば、 Forbiddenページ等のフッター部分で「Apache」の名称、ホスト名、ポート番号等の情報が表示されなくなる。

以下は、ServerSignatureに指定する値により、 Forbiddenページ等のフッター部分で表示される情報がどのように変わるかを確認した時のメモ。

ServerSignature On ←CentOS 6でyumでhttpd(Apache)をインストールした時の初期設定
フッター部分には、Apache Server at 192.168.0.9 Port 80

Linux(CentOS 6) - ApacheのServerTokensで「Prod」、ServerSignatureで「On」を指定していた時にForbiddenページで表示される画面例

 

ServerSignature Off ←「Off」を設定することで、フッター部分には、何も表示されなくなる

Linux(CentOS 6) - ApacheのServerTokensで「Prod」、ServerSignatureで「Off」を指定していた時にForbiddenページで表示される画面例

 

ServerSignature Email
Apache Server at 192.168.0.9 Port 80 ←「192.168.0.9部分」には、ServerAdminディレクティブで指定したメールアドレスへのリンクが「mailto」で設定される。(メールアドレスは、初期設定では「root@localhost」が指定されている)

Linux(CentOS 6) - ApacheのServerTokensで「Prod」、ServerSignatureで「Email」を指定していた時にForbiddenページで表示される画面例

 

《注意》
ServerSignatureをOffにすることとHTTPヘッダ情報から「Apache」の名称等の情報を削除することとは連動していないため、HTTPヘッダ情報からも不要な情報を削除したい場合は、ServerTokensディレクティブも設定すること。
(参照:Linux(CentOS 6) - HTTPヘッダ情報やForbiddenページ等でOS名、Apacheのバージョン情報等が表示されないようにする方法)

  
 

前へ

Linux(CentOS 6) - HTTPヘッダ情報やForbiddenページ等でOS名、Apacheのバージョン情報等が表示されないようにする方法

次へ

南阿蘇・久木野「そば道場」(熊本県阿蘇郡南阿蘇村河陰149-1)でざるそば大盛りを食べた