Apacheのセキュリティレベルをあげる(バージョン:2.4.X)
    引用:https://qiita.com/bezeklik/items/1c4145652661cf5b2271

    # vim /etc/httpd/conf.d/security.conf
        ServerTokens Prod #バージョン隠蔽
        Header unset "X-Powered-By"
        RequestHeader unset Proxy #httpoxy対策
        Header append X-Frame-Options SAMEORIGIN #クリックジャッキング対策
        Header set X-XSS-Protection "1; mode=block" #XSS対策
        Header set X-Content-Type-Options nosniff
        TraceEnable Off #XST対策

        <Directory /var/www/sample.com>
            AllowOverride All #.htaccessの有効化
            Options -Indexes #ファイル一覧出力の禁止
            #Apache 2.2以前の対策
            <IfVersion < 2.3>
                ServerSignature Off #バージョン隠蔽
                FileETag MTime Size #ETagのinode情報の隠蔽
            </IfVersion>
        </Directory>

        <Directory "/var/www/cgi-bin">
            <IfVersion < 2.3>
                ServerSignature Off
                FileETag MTime Size
            </IfVersion>
        </Directory>
トップへ