Apache をデフォルトの状態で使っていると、HTTP のレスポンスヘッダや、エラー画面などに Apache のバージョンや利用している OS などが表示されます。このような情報を第三者から見られる状態にしておくことはあまり良いことではありません。クラッカーなどが脆弱性のあるバージョンの Apache を調べるのに使うこともあるからです。 そこで Apache のバージョン・OS 名を表示させないように設定しましょう。以下、Apache 1.3.12 以降で有効です。 Red hat Linux の場合、/etc/http/conf/httpd.conf ファイルが Apache の設定ファイルになります。ServerTokens を ProductOnly に、ServerSignature を Off に変更します。 #ServerTokens OS ServerTokens Pro