こんにちは。

R4年の確定申告も終わり、還付金を心待ちにしている今日この頃です。

さて、今回は私が保守を担当しているシステムのセキュリティを強化したときのお話です。

サーバのソフトはapacheを使っているのですが、何も対策していないとapacheのバージョンがバレバレなんですね。

HTTPのレスポンスヘッダに”server”という項目があるのですが、ここにバージョン情報が出てしまうんです。

もし、とあるバージョンに脆弱性がある場合、そのバージョンを使用しているWebサイトが攻撃されやすくなります。

そこで、今回apacheのバージョンを公開しないように設定を変更しました。

（リンク貼っておきます：https://weblabo.oscasierra.net/apache-httpd-servertokens/）

この他にも対策は施したのですが、バージョン情報って公開されるものなんだとビックリしたので、記事にしました。

非公開になるだけで、結局脆弱性のあるバージョンを使っている限り攻撃のリスクはありますが、公開し続けるよりマシですよね！？

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

y.kanda

13年間IT系企業に勤めた後、フリーランスに転身しました。昔は新規開発案件でプログラムを組んでばかりでしたが、ここ数年は保守・運用がメインの仕事になっています。

最新記事 by y.kanda (全て見る)

• 103万円の壁 - 2024年10月30日
• 職業病？ - 2024年9月29日
• ビルドツールについて - 2024年8月30日