BLOG TOP

Apacheをクラックされにくくする設定

2010年2月14日

適当なURLを入力してNot Foundを出力させたりすると、Apacheのバージョンが フッターに表示されますよね。


実はApacheバージョンが分かると、同じバージョンの バグを調べることによって簡単にハッキングができてしまします。

また、Apacheバージョン毎のハッキングツールも巷に出回っているので余計な情報を表示しないような設定をしておきましょう。

エラー時のApacheバージョン出力はデフォルトの設定では有効になっていますので、 

これを無効にするだけでもずいぶんとハッキングされる確率が減ります。


Debianなら、/etc/apache2/apache2.confの以下を変更することで設定可能です。

1
2
3
4
5
# ServerTokens Full 
ServerTokens Prod 

# ServerSignature On 
ServerSignature Off

その後当然ですが、「/etc/init.d/apache2 restart」でapacheの再起動を お忘れ無く。