Linux(CentOS 6) - Forbiddenページ等のフッター部分で「Apache」の名称、ホスト名、ポート番号等の情報が表示されないようにする方法
CentOS 6でパッケージインストールをしたApacheは、特に何も設定をしていなければ、Forbiddenページ等のフッター部分で「Apache」の名称、ホスト名、ポート番号等の情報が表示される設定となっている。
※フッターに表示される情報は、ServerTokensで設定した値にも左右される。
(参照:Linux(CentOS 6) - HTTPヘッダ情報やForbiddenページ等でOS名、Apacheのバージョン情報等が表示されないようにする方法)
ホスト名、ポート番号等の情報が表示されてしまうと、セキュリティ上問題となる場合があるので、特別な理由がない限り、これらの情報は表示しないように設定しておいた方がよい。
設定は、/etc/httpd/conf/httpd.confの「ServerSignature」ディレクティブで行える。
以下は、ServerSignatureの設定変更メモとなる。
/etc/httpd/conf/httpd.confより一部抜粋
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
ServerSignature On
※CentOS 6でhttpd(Apache)をyumでインストールした場合、ServerSignatureの初期設定は「On」となっている。
viエディタ等で「On」の部分を「Off」に変更し、Apacheを再起動すれば、 Forbiddenページ等のフッター部分で「Apache」の名称、ホスト名、ポート番号等の情報が表示されなくなる。
以下は、ServerSignatureに指定する値により、 Forbiddenページ等のフッター部分で表示される情報がどのように変わるかを確認した時のメモ。
ServerSignature On ←CentOS 6でyumでhttpd(Apache)をインストールした時の初期設定
フッター部分には、Apache Server at 192.168.0.9 Port 80
ServerSignature Off ←「Off」を設定することで、フッター部分には、何も表示されなくなる
ServerSignature Email
Apache Server at 192.168.0.9 Port 80 ←「192.168.0.9部分」には、ServerAdminディレクティブで指定したメールアドレスへのリンクが「mailto」で設定される。(メールアドレスは、初期設定では「root@localhost」が指定されている)
《注意》
ServerSignatureをOffにすることとHTTPヘッダ情報から「Apache」の名称等の情報を削除することとは連動していないため、HTTPヘッダ情報からも不要な情報を削除したい場合は、ServerTokensディレクティブも設定すること。
(参照:Linux(CentOS 6) - HTTPヘッダ情報やForbiddenページ等でOS名、Apacheのバージョン情報等が表示されないようにする方法)