環境
OS:centos 7.4
Apache:2.4.6
セキュリティ設定
セキュリティ設定でも書いときます。
以下をhttpd.confの最終行にでも書きます。
ServerTokens Prodb
Header unset X-Powered-By
RequestHeader unset Proxy
Header append X-Frame-Options SAMEORIGIN
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff
TraceEnable Off
FileETag none
説明
ServerTokens Prodbr
サーバの情報を隠滅
Header unset X-Powered-By サーバー
情報隠滅
RequestHeader unset Proxy HTTPOXY
脆弱性対策一応
Header append X-Frame-Options SAMEORIGIN
クリックジャッキング対策
Header set X-XSS-Protection "1; mode=block"
クロスサイトスクリプティング対策
Header set X-Content-Type-Options nosniff
クロスサイトスクリプティング対策
TraceEnable Off
クロスサイトスクリプティング対策
FileETag none
ETagヘッダによってファイルのinode番号が漏洩防止