Apache[httpd.conf]
ServerTokens Prod
HTTPレスポンスヘッダのサーバ情報が"Apache"のみになる。
ServerSignature off
エラーページでバージョン情報を表示しない。
PHP[php.ini]
expose_php = Off
X-Powered-Byを表示しない。
これらを設定しないということは、麻雀で言うと、
「わたしは白の対子を持ってますよ!」と高らかに宣言するようなもの。
無駄な情報は教えない。知らぬが仏なのである。
参考サイト
@IT:攻撃者に有用な情報を与えない対策法
expose_php、HTTP応答ヘッダのX-Powered-Byを隠す - debian-etch に関するメモ