Serverヘッダ情報の制限

HTTPレスポンスの「Server:」ヘッダには、使用されているHTTPソフトウェアの種類やバージョンとWebサーバのOSに関する情報が表示されます。

該当するバージョンにソフトウェアにセキュリティホールが報告されていた場合、セキュリティホールを悪用した攻撃の標的となる可能性がありますので、Apacheの設定を変更しServerヘッダに含まれる情報を非表示にします。

cd /etc/httpd/conf

vi httpd.conf

ServerTokens ProductOnly

ServerSignature Off

保存後、Apacheを再起動します。

/etc/rc.d/init.d/httpd restart