INDEX
[Apache]バージョン情報等を隠蔽する
- 1 NI-Lab. 2002/10/24(Thu) 21:46
- [Apache]バージョン情報等を隠蔽する
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect02/iprotect01.html
〜初級セキュリティ管理者必見〜
連載:不正侵入の手口と対策
第2回 攻撃者に有用な情報を与えない対策法
Apacheのバージョン情報を隠すための ServerTokens, ServerSignature の設定方法とか。
http://www.apache.jp/docs/mod/core.html#servertokens
ServerTokens
http://www.apache.jp/docs/mod/core.html#serversignature
ServerSignature
http://www.apache.jp/docs/mod/core.html#errordocument
ErrorDocument
ServerTokens ProductOnly
ServerSignature Off
- 2 NI-Lab. 2002/10/29(Tue) 01:20
- http://www.ph00ls.net/~ph00l/patch/apache_1.3.23/sig_token.html
http://www.ph00ls.net/~ph00l/patch/apache_1.3.26/sig_token.html
http://www.ph00ls.net/~ph00l/patch/apache_1.3.27/sig_token.html
Apache ServerTokens, ServerSignature Derective 拡張非公式即席パッチ
ServerTokens にて None が設定できるようになるパッチ。
Apache〜という表記が HTTP Server に変わる。