セキュリティ   ログ   キャッシュ   ネットワーク   圧縮   その他

セキュリティ

セキュリティに関する Tips を紹介します。
注)主に x86 Linux および Apache の組み合わせで動作確認した結果をもとにしています。すべての OS および Apache の Version での動作を保証するものではありません。
更新 目的 方法
2015/11 Apache のバージョンを隠す エラーページなどで Apache のバージョンなどが表示されることがあります。
表示しないようにするには、Apache の設定ファイルで下記のように変更します。
設定項目変更が必要な場合の値変更後
ServerTokens Full、またはこの項目そのものが未記載 Prod
ServerSignature On Off

注1)Apache ではなく PHP の設定ファイル (php.ini) に expose_php という項目があります。
expose_php が On の場合、HTTP レスポンス・ヘッダーに PHP のバージョンが含まれます。
(例) X-Powered-By: PHP/5.4.3
expose_php を Off にすると、含まないようにすることができます。
注2)このほかにもセキュリティーの考慮点がありますので、ご注意ください。