Apacheのセキュリティ周りの設定を試してみる
VirtualBoxにCentOSをとりあえずインストール
の続き
Apacheの下記のセキュリティ周りの設定を試してみる。
・ServerTokens
・ServerSignature
・Options Indexs
ServerTokens
ServerTokens OS
デフォルトでは、ServerTokensは「OS」になっている。
$ sudo vi /etc/httpd/conf/httpd.conf ServerTokens OS
http://サーバーのアドレス/
にアクセスすると、
レスポンスヘッダーのServerのところにApacheのバージョンが表示される。
ServerTokens ProductOnly
ServerTokensを「ProductOnly」に設定すると、
$ sudo vi /etc/httpd/conf/httpd.conf ServerTokens ProductOnly
ServerのところにはApacheとだけ表示され、バージョンは表示されない。
ServerSignature
ServerSignature On
デフォルトでは、ServerSignatureは「On」になっている。
$ sudo vi /etc/httpd/conf/httpd.conf ServerSignature On
ServerSignature Off
ServerSignatureを「Off」に設定すると、
$ sudo vi /etc/httpd/conf/httpd.conf ServerSignature Off
Options Indexs
デフォルトでは、Indexesが有効になっている。
$ sudo vi /etc/httpd/conf/httpd.conf <Directory "/var/www/html"> Options Indexes FollowSymLinks
適当なディレクトリを作成して
$ mkdir /var/www/html/test
http://サーバーのアドレス/test
にアクセスすると、
ディレクトリの中身が表示される。
「-」を付けて、無効にすると、
$ sudo vi /etc/httpd/conf/httpd.conf <Directory "/var/www/html"> Options -Indexes FollowSymLinks