Hypertext Transfer Protocol(HTTP)の中のHTTPヘッダフィールドはHTTPの要求やレスポンスの機能しているパラメーターが含まれます。その要求もしくはレスポンスライン(メッセージの最初の一行)でメッセージヘッダを作ります。
Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。
サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。
Q&A
3回答
9617閲覧
退会済みユーザー
総合スコア0
0グッド
2クリップ
投稿2014/10/21 13:28
0
2
Apacheのバージョンを非表示にすることは出来たのですが、ヘッダ情報にApacehというものが残ってしまいます。 [Searver: Apache]を出力しないようにすることは可能でしょうか。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答3件
モジュールmod_headersでServerヘッダを消すことができるようです。
mod_headers
すでに回答されているように、Apacheであることを消したところで大した意味はないと思います。 バージョン情報はともかく、WebサーバがApacheであることだけがわかったところで特別に何ができるわけでもないと思います。結局、情報があってもなくても攻撃はできますので…
投稿2014/10/22 02:25
総合スコア1356
どうしても消したいのであれば、
といった手段が必要になります。
とはいえ、それなりのスキルがある攻撃者にしてみれば、ServerヘッダがなくてもサーバがApacheだと看破することもできるでしょうし、ヘッダの微々たる容量を節約するためにそれだけ大掛かりなことをしてもメリットはほぼないでしょう(もちろん、もともとリバースプロキシがあるとか、Apacheをソースから入れて運用しているのであれば話は別ですが)。
Server
投稿2014/10/22 01:11
総合スコア145183
ApacheではServerヘッダを削除することはできません。 過去にbugzillaでも投稿されたことがあるのですが、削除できないのが仕様ということで決着が付いているようです。こちらを参照してください。
どうしても削除したい場合はmaisumakunさんの言うとおり、ソースに手をいれる必要があるでしょう。 上記リンクにはServerTokenで一切のServerヘッダを出さないようにするパッチも投稿されています。 すこし古いバージョンのapacheへのパッチなので最新版のソースにはそのまま適用することはできませんが、参考にはなるのではないでしょうか。
投稿2014/10/28 01:10
総合スコア727
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
まだベストアンサーが選ばれていません
アカウントをお持ちの方はログイン
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.48%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
ヘッダ情報[Searver: Apache]を出力しないようにしたい。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。