「Apache」の編集履歴(バックアップ)一覧はこちら
「Apache」(2010/10/14 (木) 10:07:09) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
Apacheで余計な情報を公開しない。
- OSの詳細を公開しない(ServerTokens Prod)
- Traceメソッドの禁止( TraceEnable Off)
- ETagが無くても困らないのであれば非出力に(FileETag None)
- エラーメッセージ内の余計な情報を非出力に(ServerSignature Off)
Apacheで余計な情報を公開しない。
- OSの詳細を公開しない(ServerTokens Prod)
- Traceメソッドの禁止( TraceEnable Off)
- ETagが無くても困らないのであれば非出力に(FileETag None)
- エラーメッセージ内の余計な情報を非出力に(ServerSignature Off)
TraceEnable †~
普段は使わない上に有効にしておくとちょっと危険なメソッドらしいので、~
無効にしておいたほうがよい。~
Apache-1.3.34/Apache-2.0.55以上なら、以下のようにhttpd.confへ。~
Apache2.2.3なので~
~
TraceEnable Off~
ただし、Apache-1.3.34/Apache-2.0.55未満の場合、この機能が実装されておらず、Offにすることが出来ないようで、mod_rewriteを使って小細工をする必要があるらしい。~
~
RewriteEngine on~
RewriteCond %{REQUEST_METHOD} ^TRACE~
RewriteRule .* - [F]~