偏差値40からのはてなブログ生活

頑張って書いてみる

TelnetでPort80へ接続(4)

ブラウザやTelnet(あんま無いけど)でWebを見ていると、
「404 Not Found」みたいな感じでWebサーバーの吐いたエラー画面に
お目にかかりますが、Apacheだと下のほうに

Apache/1.3.36 (Unix) mod_perl/1.29

こんな感じでOSやApacheのバージョンが表示されてます。

普通の人としては「で?」って感じですが、、

しかし、もしセキュリティホールが発見されたバージョンの
Apacheだった場合、放っておくと悪い人に侵入されてアヒャヒャヒャ・・

と、なりかねないので、表示しないに越したことはありません。
*1

httpd.confへ「ServerTokens」という項目を追加します。

ServerTokens ProductOnly

さらに、「ServerSignature」が標準だと「on」になっているので「off」に変更。

ServerSignature Off

実行結果、、は今度。

*1:2007/11/08 追記 凄腕の悪い人だと関係ないです! ><