セキュリティ

セキュリティ 〜基本〜

まずはオリジナルのhttpd.confを保存します。

基本設定の確認

# vi httpd.conf

-- httpレスポンスのサーバー情報を最小限にする
-- サーバー上で 「wget -S http://localhost」実行時の「Server」の情報で確認可能
   ServerTokens prod
-- エラー時の情報ページの内容を制限…参考
-- ServerTokensで制限した範囲の内容が表示されます。
   ServerSignature Off

-- エラーページに表示されるメールアドレス。
   ServerAdmin root@localhost

-- 上書設定用のファイル名を指定する。(AllowOverride で許可されている場合のみ)
   AccessFileName .htaccess

-- server-statusで、より詳細が表示可能になる
-- ※<Location /server-status>セクションが有効の場合
   ExtendedStatus Off