httpdの基本設定 デフォルト設定の変更 インストール直後のデフォルト設定のままだと、サーバ管理者のデバッグ・動作確認のために、レスポンスに様々な情報が出力される. しかし、セキュリティ上に隠蔽しておきたい情報もあるので、サーバを外部公開する前にに、最低限以下の項目は変更しておきたい. # OS/Fullの場合、レスポンスヘッダにOS,apacheのバージョンを出力. # apache であることだけを出力する ProductOnly に変更. ServerTokens ProductOnly # Onの場合、エラー時にOS,apacheバージョン,ポート番号等を署名として出力. # 署名を非表示にする Off に変更. ServerSignature Off # Onの場合、レスポンスヘッダにリクエストの内容(認証/Cookie等)も出力. # デフォルトでは未記述もOnなので、Off