Apacheで余計な情報を公開しない。
- OSの詳細を公開しない(ServerTokens Prod) - Traceメソッドの禁止( TraceEnable Off) - ETagが無くても困らないのであれば非出力に(FileETag None) - エラーメッセージ内の余計な情報を非出力に(ServerSignature Off)
TraceEnable †
普段は使わない上に有効にしておくとちょっと危険なメソッドらしいので、
無効にしておいたほうがよい。
Apache-1.3.34/Apache-2.0.55以上なら、以下のようにhttpd.confへ。
Apache2.2.3なので
TraceEnable Off
ただし、Apache-1.3.34/Apache-2.0.55未満の場合、この機能が実装されておらず、Offにすることが出来ないようで、mod_rewriteを使って小細工をする必要があるらしい。
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
