httpd.confの設定(セキュリティ)

環境

OS:centos 7.4
Apache:2.4.6

セキュリティ設定

セキュリティ設定でも書いときます。
以下をhttpd.confの最終行にでも書きます。

ServerTokens Prodb
Header unset X-Powered-By
RequestHeader unset Proxy
Header append X-Frame-Options SAMEORIGIN
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff
TraceEnable Off
FileETag none 

説明

ServerTokens Prodbr
 サーバの情報を隠滅 

Header unset X-Powered-By サーバー
情報隠滅 

RequestHeader unset Proxy HTTPOXY
脆弱性対策一応 

Header append X-Frame-Options SAMEORIGIN
 クリックジャッキング対策

Header set X-XSS-Protection "1; mode=block" 
クロスサイトスクリプティング対策 

Header set X-Content-Type-Options nosniff
クロスサイトスクリプティング対策 

TraceEnable Off
クロスサイトスクリプティング対策 

FileETag none 
ETagヘッダによってファイルのinode番号が漏洩防止

PC・周辺機器の最新記事4件