Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header Apache Webサーバのセキュリティ向上させる：ヘッダーの使用を無効にservertokensとserversignature

When Apache HTTPD web server generates any web pages or error pages, some important information about the version and other details implemented on the system are displayed in th web site server header.ウェブサーバーのhttpd Apacheの生成時に任意のウェブページやエラーページ、いくつかの重要な情報を参照するに実装のバージョンおよびその他の詳細が表示され、システム上のヘッダ回Webサイトのサーバーです。 For example, the information text may be like this:たとえば、このような情報のテキストがあります：

Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1bサーバー： apache/1.3.37 （ unixの場合） mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 frontpage/5.0.2.2635.sr1.2 mod_ssl/2.8.28 openssl/0.9.7a php-cgi/0.1b

Server: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server at xx.xx.xx.xx Port 80サーバー： apache/2.0.53 （ ubuntu ） php/4.3.10-10ubuntu4サーバーにxx.xx.xx.xxポート80

The line in the server header expose important version and variant information about the Linux operating system and Apache software used on the machine, indirectly expose the possible security holes that are existed to the hackers, or at least make malicious attackers easier to identify your system for available attack points.ヘッダー行を暴露し、サーバーのバージョンおよびその他の重要な情報を参照するにLinuxオペレーティングシステムおよびApacheソフトウェアを使用されているマシンは、間接的には公開のセキュリティホールが存在する可能性は、ハッカー、迷惑メール、または少なくとも、悪意のある攻撃者にシステムを簡単に識別して利用可能な攻撃ポイントです。

To ensure that the Apache HTTP web server does not broadcast this message to the whole world publicly and fix possible security issue, modify these two directives ServerTokes and ServerSignature in httpd.conf configuration file.を確保するためには、 Apache HTTP Webサーバこのメッセージが表示されないブロードキャストを公然と、全世界の潜在的なセキュリティ問題の修正、変更、これらの2つのディレクティブservertokesとserversignature httpd.confの設定ファイルです。

1. Login as root user or perform a sudo to the web server. rootユーザとしてログインまたはsudoを実行するには、 Webサーバーです。
2. Open and edit httpd.conf or apache2.conf (in Apache 2) with vi or other text editor. httpd.confに開いて編集またはapache2.conf （させ、 Apache 2 ） 、 viやその他のテキストエディタを起動します。 The Apache configuration normally located in /etc/httpd/conf/ or /etc/apache2/ or /etc/apache/ (for Apache1.3) depending on which Unix you’re using. apacheの設定に位置し、通常は/ etc /のhttpd /研究会/または/ etc/apache2 /または/ etc / Apacheの/ （ apache1.3 ）に依存しているのUNIXをお使いです。
3. Locate the line with ServerTokens . servertokensの行を見つけます。 You can perform a search by typing “/ServerTokes” and hit Enter.検索を実行して入力することができます" / servertokes "とエンターキーを押します。
4. In Apache 1.3, you will likely to see a line starts with #ServerTokes Full In this case, remove or delete the # character (by pressing d key). Apache 1.3のは、あなたになりそう＃で始まる行を表示するにフルservertokesこの場合には、削除、または削除する＃文字（ Dキーを押す） 。 Also modify the Full to become Prod (press r key to replace one character, or R to replace multiple characters), so that the line becomes ServerTokens Prod .変更しても完全になる製品（プレス研究キーを1つの文字に置き換えるか、または複数の文字を置き換えるに研究） 、 servertokensして、 製品ラインがします。 In Apache 2.0 or 2.2, the line normally does not exist.させ、 Apache 2.0または2.2 、通常の行は存在しません。 So the search will fail.ので、検索は失敗します。 In this case, go to the bottom of config file, and add the new line with the following text.この場合には、 configファイルの下の方に行くし、新しい行を追加するには、次のテキストです。 You can add new line by pressing o key.新しい行を追加することができますまたはキーを押してください。

   ServerTokens Prod servertokens製品

5. Next, search for ServerSignature.次に、検索serversignatureです。 In Apache13, the line should just above the line of ServerTokens.でapache13と、その行はすぐ上の行のservertokensです。 Edit the line so that it looks like this, and in Apache2 which doesn’t already have this line, add in at new one.行するように編集して、次のように、とのapache2のではありませんすでにこの行は、カートには新たな1つです。

   ServerSignature Off serversignatureオフ

6. By now the Apache configuration file should have this two directives set as below: Apacheの設定ファイルを今すぐこの2つのディレクティブを設定するには以下のとおり：

   ServerSignature Off serversignatureオフ
   ServerTokens Prod servertokens製品

   The first line “ServerSignature Off” instructs Apache not to display a trailing footer line under server-generated documents (error messages, mod_proxy ftp directory listings, mod_info output, and etc) which displays server version number, ServerName of the serving virtual host, email setting, and creates a “mailto:” reference to the ServerAdmin of the referenced document.の最初の行に" serversignatureオフ"を表示しないように指示Apacheのフッター行の末尾にサーバーが生成されてドキュメントを参照（エラーメッセージが表示さは、 mod_proxyのFTPディレクトリリスティング、 mod_infoの出力、および等）が表示さサーバーのバージョン番号、サーバーの仮想ホストの配信、電子メール設定、およびを作成する" mailto ： "の参照を、参照先のドキュメントでserveradminのです。

   The second line “ServerTokens Prod” configures Apache to return only Apache as product in the server response header on very page request, suppressing OS, major and minor version info. 2番目の行" servertokens製品" Apacheの設定のみを返すApacheの製品は、サーバーの応答ヘッダとして非常にページリクエストは、 OSの抑制、メジャーとマイナーバージョンに関する情報です。

7. Save and close the config file by pressing Shift-Colon, and then type wq keys, and hit Enter. configファイルを保存して閉じますシフトキーを押してコロン、と入力し、 wqとキーをタイプし、エンターキーを押します。
8. Restart Apache. Apacheの再起動します。 Typical command is service httpd restart or /etc/init.d/apache2 restart .典型的なコマンドは、 サービスのhttpdを再起動または/ etc/init.d/apache2再起動します。
9. Now, you will get only the Apache in the server response header:今すぐ、あなたが取得するだけでは、 Apacheのサーバーの応答ヘッダ：

   Server: Apacheサーバ： apache

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 重要 ：これは、機械翻訳ページで提供"現状有姿"を保証します。 Machine translation may be difficult to understand.機械翻訳を理解するのは難しいかもしれません。 Please refer toを参照してください original English articleオリジナルの英語記事索引 whenever possible.いつ可能です。

Share and contribute or get technical support and help atを共有して貢献や技術サポートとヘルプを得る My Digital Life Forums 私のデジタルライフフォーラム .です。

Related Articles関連記事

• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 4 FreeBSDの6.0をインストールするWebサーバーのApache 2.2 、 MySQL 5.0以降およびPHP 5 -パート4
• Apache Status (whm-server-status) in cPanel WebHost Manager Returns Blank Page Apacheのステータス（ whm -サーバの状態）で空白のページcpanelウェブホスティングサービスマネージャを返します。
• Easily Set Up Web Server with XAMPP XAMPPのウェブサーバーを簡単にセットアップする
• Remove and Uninstall or Disable ModSecurity (mod_security)を削除し、アンインストールまたは無効にmodsecurity （のmod_security ）
• Starting Apache HTTPD Failed Due to Cannot Open or No Such mod_bwlimited, mod_log_bytes or mod_bandwidth Files Apacheの起動に失敗しましたのhttpdのためにそのようなことはできません。 mod_bwlimited開いたり、ファイルmod_log_bytesまたはmod_bandwidth
• cPanel WHM Failed to Receive Status Information From Apache Error cpanel whmのステータス情報を受信するに失敗しましたからApacheのエラーが発生
• winnt_accept: Asynchronous AcceptEx failed Error in Apache Log winnt_accept ： Apacheログにエラーが発生非同期acceptexに失敗しました
• Apache Warn NameVirtualHost *:80 Has No VirtualHosts Error When Start Apacheの警告namevirtualhost * ： 80がないとエラーが発生スタート]ボタンをvirtualhosts
• Install Web Server in Windows XP with Apache2, PHP5 and MySQL4 - Part 2ウェブサーバーでは、 Windows XPをインストールするのApache2 、 PHP5とmysql4 -パート2
• Auto Shutdown and Restart Apache HTTPD Service Daemon at Preset Time Apacheのhttpdサービスの自動再起動をシャットダウンし、デーモンのプリセット時間

This entry was posted on Sunday, July 22nd, 2007 at 3:31 am and is filed under このエントリが投稿日、 2007年7月22日に提出されて3:31 amとは Webmaster Resources ウェブマスター向けのリソース . です。 You can follow any responses to this entry through the 任意の応答をすることができます。このエントリは以下の RSS 2.0 RSS 2.0を feed. 食料。 You can することができます。 leave a response 応答を残す , or か、または trackback トラックバック from your own site. お客様ご自身のサイトからです。