ubuntu8.10のapacheのヘッダからサーバ情報を隠す
やられた
$ wget -S --spider http://localhost/ スパイダーモードが有効です。リモートファイルが存在してるか確認します。 --2009-01-24 09:56:34-- http://localhost/ localhost をDNSに問いあわせています... 127.0.0.1 localhost|127.0.0.1|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... HTTP/1.1 403 Forbidden Date: Sat, 24 Jan 2009 00:56:34 GMT Server: Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4 with Suhosin-Patch Vary: Accept-Encoding Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 X-Pad: avoid browser bug (略)
思っきりサーバ情報でてるじゃん。
Server: Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4 with Suhosin-Patch
消さなきゃ。
sudo vi /etc/apache2/conf.d/security
以下のように修正する
#ServerTokens Minimal #ServerTokens Full ServerTokens Prod ServerSignature Off #ServerSignature On