Apacheの設定で、例えば下記のようなHTTPヘッダー情報
Server: Apache/2.2.0 (Unix) mod_ssl/2.2.0 OpenSSL/0.9.8 PHP/5.2.0
出さないほうが良いサーバ情報を隠す設定
CentOSをベースにして書いています。
httpd.confの下記の行のコメントをはずす
Include conf/extra/httpd-default.conf
extra/httpd-default.confを編集
これでApacheのバージョンやOpenSSLのバージョンが表示されなくなる
Timeout 300 KeepAlive On MaxKeepAliveRequests 150 KeepAliveTimeout 5 UseCanonicalName Off AccessFileName .htaccess #下記のように変更 ServerTokens Prod ServerSignature Off HostnameLookups Off
php.iniを編集。これでphpのバージョンなどが表示されなくなる
expose_php = Off