squid のデフォルトではリクエストのヘッダに squid のホスト名やバージョンが含まれる。

この動作はセキュリティ上好ましくない。
できれば隠蔽したい。

squid でホスト名やバージョンを隠蔽する方法は次の通り。

/etc/squid/squid.conf にて以下を追記する。

header_access Via deny all

最後に squid のプロセスを再起動して変更を反映。

/etc/init.d/squid restart

アクセス先の Web サーバのログを確認してみると、
この設定により、squid の情報が隠蔽されていることが分かる

変更前

1.1.1.4 - - [21/Apr/2009:19:31:52 +0900] "GET / HTTP/1.0" 403 5044 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" "1.1 test-proxy:3128 (squid/2.5.STABLE14)"

↓

変更後

1.1.1.4 - - [21/Apr/2009:19:45:12 +0900] "GET / HTTP/1.0" 403 5044 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" "-"

Apache でプロキシ経由のリクエストからプロキシの情報を取得する