Apache v2.4.6 php 5.4.16とOpenSSL 1.0.1e-fipsがインストールされたcentos 7サーバーがあります。私のサーバーがどれだけ安全であるかを確認するためにスキャンします。私は私のサーバーが私が持っているApache、SSL、PHPのバージョンに関する情報を提供していることを発見しましたが、実際には気に入らません。この情報を提供しないようにサーバーを構成する方法はありますか?
答え1
これは少なくとも部分的に次の影響を受けます。ServerTokensディレクティブだから、設定することができます
ServerTokens Prod
これはサーバーが指定されていないバージョンのApacheであることを示していますが、ドキュメント自体でもこれがセキュリティ対策ではないことを示しています。