apacheはデフォルトの設定だと、OSのバージョン情報やApahceのバージョンを知らせるようになっています。
これだと、セキュリティ的にあまりよろしくないです。不正に攻撃しようとしている人に、情報を与えてしまい、攻撃の足がかりになってしまうかも。。。というわけで、消します。かなり簡単なので、すぐに対応してみてください。
■どんな情報が取得されているのか
404のページなどを表示すると、以下のようにサーバのバージョンなどが表示されています。
■消す
httpd.confのServerTokens OSとなっている行を以下のように編集します。その後、apacheを再起動します。
ServerTokens Prod
■結果
サーバの名前だけになりました。これで対応完了です。
少しの手間でできるので、一旦やっておくのがいいともいます。
