HTTP レスポンス ヘッダにサーバの情報を出力するか指定します。
出力するサーバ情報は、ServerTokens の設定によって異なります。
ServerSignature の設定項目
ServerAdminディレクティブに設定されているEmailアドレスを表示します。
設定値 | 内容 |
---|---|
On | サーバ署名が表示される。表示内容は、ServerTokensの設定により指定。 |
Off | サーバ署名を表示しない。 |
ServerAdminディレクティブに設定されているEmailアドレスを表示します。 |
特に理由のない場合は、セキュリティー向上のためにServerSignatureは、Offに設定しましょう。
設定ファイル編集後は、Apacheをリロードします。
# /etc/httpd/conf/httpd.conf
ServerSignature Off
# service httpd reload
Reloading httpd: [ OK ]
上記設定の確認方法は、「wget -d <URL>で確認できます。
ServerSignature をOffに設定後は、HTTP レスポンス ヘッダにOSとサーバのバージョン、モジュール群などが出力されなくなります。
[対象]
CentOS 5.x
CentOS 6.x
Apache 2.2.xx