スラッシュドット ジャパン | サーバのバージョンは隠すのが常識? これはー。 隠すことによるセキュリティの向上は望めないことを自覚したうえでやってね という話に尽きる気がする。 こういったサーバ情報をわざわざ表示する必要はありません。 というのはその通りなんだけど、タイトルの「5分でできるセキュリティ向上」には役に立っていないことは触れなくていいんだろか。 さらに言うと個人的にはこの手の話は バージョン情報を隠す/隠さない最新のバージョンを使う/使わない以外に、 バージョンはそのままでパッチを当てるという選択肢が存在していることがもっと広く知られてほしいという気がするかなぁ。意外にね「あー Apache のそのバージョンには脆弱性が云々…」てなことを「得意げに」言う人ほどその情報だけを鵜呑みにしてて、いや、パッチ当たってるんですけど、と軽く反論してみても全然聞いてなかったりするんですよね