apache2 の設定

Securityとか

2009/05/20(水) 23:44 ― taki

いよいよウェブサーバの構築 apache2 の設定で肝心なところ。

インストールは aptitude ということで省略。 まず、やっておきたいのは、ブラウザでアクセスしたディレクトリに index.html 等が無かったときに表示されるこれ。

apache1

バーチャルホストの設定をしていなければ、

 # vi /etc/apache2/site-available/default
    Option Indexes FollowSymLinks Multiviews

これを

    Option -Indexes FollowSymLinks Multiviews

というように変更。

# /etc/init.d/apache2 restart

apache2を再起動。ブラウザでアクセスすると

apache2

となる。がしかし、この下に

Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_python/3.3.1
Python/2.5.2 mod_perl/2.0.4 Perl/v5.10.0 Server at 192.168.1.89 Port 80

といった具合にいろいろと宣伝してくれる。これを何とかして欲しい。でもって、

# vi /etc/apache2/conf.d/security
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
#
#ServerTokens Minimal
ServerTokens Full

この

ServerTokens Full

を変えれば良い。

Full だと

Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_python/3.3.1
Python/2.5.2 mod_perl/2.0.4 Perl/v5.10.0 Server at 192.168.1.89 Port 80

OS だと

Apache/2.2.9 (Debian) Server at 192.168.1.89 Port 80

Minimal だと

Apache/2.2.9 Server at 192.168.1.89 Port 80

Minor だと

Apache/2.2 Server at 192.168.1.89 Port 80

Majorだと

Apache/2 Server at 192.168.1.89 Port 80

Prod だと

Apache Server at 192.168.1.89 Port 80

といった感じ。

さらに、もっと下の方の

# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of:  On | Off | EMail
#
ServerSignature Off
#ServerSignature On
ServerSignature Off

とすれば、すっきりと何にも無くなる。

ついでに、もっと下のこの部分を

# Allow TRACE method
#
# Set to "extended" to also reflect the request body (only for testing and
# diagnostic purposes).
#
# Set to one of:  On | Off | extended
#
TraceEnable Off
#TraceEnable On
TraceEnable Off

としておくとさらにいいことがあるかも。 くれぐれも、

# /etc/init.d/apache2 restart

を忘れずに。 これで、ルータのポート(80番)を開けてやれば外からウェブページにアクセスできるようになる。

更新日時:2010/12/16 19:33:31
キーワード:
参照:[本日のメニュー]
このページは凍結されています。