Apache が提供する情報を制限する ServerSignature 編
前回、ServerTokens ディレクティブについて説明しましたが 今回は ServerSignature ディレクティブです。
ServerSignature ディレクティブは CentOS の場合、デフォルトでは On になっています。
ServerSignature On
これが On になっていると Web サーバにアクセスして エラーになった場合に 次のように サーバの情報が表示されます。
ここで表示される内容は ServerTokens ディレクティブの設定で変化します。 (上の例では "ProductOnly" を設定しています)
ServerSignature ディレクティブを Off に設定してみます。
ServerSignature Off
ServerSignature ディレクティブを Off に設定すると 次のように サーバの情報が表示されなくなります。
ちょっとしたことですが 情報の提示に対して 気を使ってる雰囲気を出すことも大事だと思います。
