Foundation Servicesのインストール時に、Oracle HTTP Serverサイレント・インストーラを使用して、Oracle HTTP Serverをインストールできます。分散環境での構成をシンプル化するために、Oracle HTTP Serverを共有ドライブの場所に構成することもできます。
Webサーバーが提供する情報を制限するには、httpd.conf
で次の変更を行います:
表5-1 httpd.conf
のエントリ
httpd.conf のエントリ |
説明 |
---|---|
ServerTokens Prod |
HTTPヘッダーのバージョン番号を送信しないようにWebサーバーを構成します。 |
ServerSignature Off |
サーバー生成ページのフッターでサーバー・バージョンを表示しないようにWebサーバーを構成します。 |
Header always unset "X-Powered-By" |
下流のアプリケーション・サーバーが送信した"X-Powered-By"およびサーバー・ヘッダーを非表示にします。 |
<IfModule headers_module> Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure </IfModule> |
SSLが使用可能な場合にCookieを保護します。 |