Web ディレクトリの閲覧の無効化セキュリティ上のベスト プラクティスとして、ユーザーがディレクトリを閲覧できないようにします。ディレクトリを閲覧すると、ディレクトリ トラバーサル攻撃にさらされるリスクが増える可能性があります。 Apache2 サーバのサーバ トークンの確認システム セキュリティ強化プロセスの一部として、Apache2 サーバのサーバ トークンを確認します。HTTP 応答の Web サーバ応答ヘッダーには、複数の情報フィールドを含めることができます。情報には、要求された HTML ページ、Web サーバのタイプとバージョン、オペレーティング システムとバージョン、および Web サーバに関連するポートが含まれます。この情報によって、悪意のあるユーザーが広範なツールを使用することなく重要な情報を入手できます。 Apache2 サーバのトレース方法の無効化標準的な本番処理では、データの侵害に結びつく診断機能を使用することによって未検出な脆弱性を発見できることがあります。データの悪用を避けるために、HTTP Trace メソッドを無効にします。 親トピック: VMware Aria Operations の安全な構成
