CakePHP導入のついでに、Apacheの設定をちょっと変えてみました。 存在しないディレクトリやファイルにアクセスされたとき、NotFoundのページ下部に情報が表示されますが、OSやApacheのバージョンなどが記載されており、OSやApacheのバージョン固有の脆弱性を突かれる可能性があるので、それを最小限の情報しか与えないように変更します。 まずは、 /etc/apache2/conf.d/security にServerTokensという設定項目があります。最初はOSが設定されているので、こちらをProdに変更します。 ・ServerTokens OS Firebugを入れてヘッダー情報も確認します。 レスポンスヘッダのServerが該当部分です。 ・ServerTokens Prod 表示される情報が減ります。 次に、 /etc/apache2/conf.d/security