2007-07-20 不要なバナー情報はさらさないapacheの設定 技術メモ 第1回 たった2行でできるWebサーバ防御の「心理戦」 使用しているソフトウェアを脆弱性が発見されていない最新版に保ち続け、攻撃の影響を受けないセキュアなシステムを構築、運用することは、最優先事項であるといえる。だが、攻撃者に対して、威嚇とまではいかないにしても、セキュリティを考慮した運用をしているというポーズをすることも必要であると筆者は考えている。 ってな感じで不要なバナー情報はさらさないapacheの設定。 ServerTokens ProductOnly ServerSignature Off エラーページ(は変えてるサイト多いけど)とHTTPのヘッダーからapacheのバージョンを消せるらしい。