ApacheやNginxで使用しているPHPのバージョンを隠す方法
ApacheやNginxで使用しているPHPのバージョンを隠す方法は以下の通りです。
・PHPの設定
php.iniファイルを編集します。
以下の設定を変更します:
expose_php = On
を
expose_php = Off
に変更します。
※設定後、ウェブサーバー(ApacheやNginx)を再起動して反映させます。
・Apacheの設定
httpd.confまたはapache2.confを編集します。
以下を追加または修正:
ServerTokens Prod
ServerSignature Off
設定後、Apacheを再起動します。
systemctl reload httpd
・Nginxの設定
nginx.confを編集します。
以下を追加:
server_tokens off;
設定後、Nginxをリロードします。
systemctl reload nginx
この設定により、HTTPレスポンスヘッダーからPHPやサーバーのバージョン情報が非表示になり、セキュリティが向上します。
・PHPの設定
php.iniファイルを編集します。
以下の設定を変更します:
expose_php = On
を
expose_php = Off
に変更します。
※設定後、ウェブサーバー(ApacheやNginx)を再起動して反映させます。
・Apacheの設定
httpd.confまたはapache2.confを編集します。
以下を追加または修正:
ServerTokens Prod
ServerSignature Off
設定後、Apacheを再起動します。
systemctl reload httpd
・Nginxの設定
nginx.confを編集します。
以下を追加:
server_tokens off;
設定後、Nginxをリロードします。
systemctl reload nginx
この設定により、HTTPレスポンスヘッダーからPHPやサーバーのバージョン情報が非表示になり、セキュリティが向上します。
関連書籍
![サーバ構築の実際がわかる Apache[実践]運用/管理](https://m.media-amazon.com/images/I/813s6gTOr9L._SY425_.jpg)
※本記事はアフィリエイトリンクを含みます。
コメント
コメントを投稿