セキュリティ対策

1.ServerTokens ProductOnly

2.ServerSignature Off

3.TraceEnable Off 最終行にでも追加する。

4.該当ページない時に、Apacheのテストページが表示されるのを抑制
 /etc/httpd/conf.d/welcome.conf
 の内容すべてをコメントアウトする。

5.index.htmlがない時に、ファイル一覧が表示されるのを抑制
  の下にある
 Options Indexes FollowSymLinks
 ↓ 以下のように修正
 Options -Indexes FollowSymLinks
 Indexesの前にマイナスをつける。

この記事へのコメント