2008年7月12日土曜日

ApacheがPHPとかOSの情報を密かにもらす件

httpd.confにこんな設定が有る
ServerTokens
これの設定次第ではOSのバージョンやPHPやモジュールのバージョンをHTTPレスポンスヘッダ内に含めて返すので、コメントアウトしておく方が無難です。 追記: コメントアウトではだめなようですw ServerTokens Prod でApahceを使っていること以外の情報は送信されなります この設定もお忘れなく
ServerSignature Off

0 件のコメント: