ApacheやPHPはデフォルトではバージョンの取得(=表示)が有効になっています。Apacheのバージョンが第三者に分かってしまうと、脆弱性が発見された時にドンピシャのバージョンであったりすると、攻撃の標的になり被害を被るリスクが高まりますので、非表示にしてしまいます。 Windows10 で IIS(インターネットインフォメーションサービス)マネージャーを有効化すると、ローカルでウェブサイトの動作確認を行う事ができます。Windows 標準機能なので別途ソフトをイン はじめに Apache のデフォルトの設定だと、Apache のバージョンや OS などのサーバー情報がユーザーに公開されてしまいます。 セキュリティ対策の基本としては、バージョンなどが分かったとしても安全であることが基本ですが、攻撃者に情

Securing tomcat バージョンが非表示になりました!! まとめ. 【バージョン非表示】 [options] RemoveServerHeader=1 【HTTPメソッドの無効、有効化】 [AllowVerbs] OPTIONS ← OPTIONS有効 [DenyVerbs] DELETE ← DELETE無効 あとは、IISを再起動。 Windowsはよく知らないから調べるのに時間がかかったなぁ。 ただし、実際のIISバージョンを見逃し、代わりに実際のIISマネージャーのバージョン番号のみを確認するのは簡単です。たとえば、Windows 8.1で[ヘルプ]> [バージョン情報]ボックスを表示すると、IISのバージョンを誤って6.2と読みやすくなります。 バージョンの非表示設定をすることにより、バージョンの脆弱性を狙った攻撃が防ぐことができました。 セキュリティ事故に発展しないよう、自分のシステムは守りましょう。 参考文献. Apacheの情報が丸見えだと、セキュリティ上よろしくないし、 何とも気分的によろしくないですね。 今回は、VPSや専用サーバー上で稼働している"Apache"という Webサーバーの情報を非表示にする方法について書きます。 - スポンサードリンク -