RitoLabo

カテゴリ linux

Apacheで画像などのリソースを直リンクさせない設定を行う(SetEnvIf + Referer)

  • linux

直リンクとは、外部のサイトなどで、自サーバのリソース(画像など)に対して直接リンクを張り表示させる事です。つまりは、「他者のリソースをそのまま使う」という事になります。直リンクに制限を掛ける場合は、Apacheの設定から行えます。

Apacheロードバランサで負荷分散。冗長化構成を開発環境でも。~負荷分散と冗長化の基礎を添えて~

  • linux

ロードバランサはAWSなどクラウドサービス出現のおかげでかなり気軽に使えるようになりました。とはいえ、アプリケーションの開発時に冗長化構成下の動作確認を気軽に行いたいと思う場合もあったりします。負荷分散や冗長化の基本をさらいつつ、Apacheを使って冗長化構成時のロードバランシングを行います。

Linuxに文字コード変換コマンドnkf(Network Kanji Filter)をインストールする

  • linux

nkf(Network Kanji Filter)は、文字コードの変換を行うソフトウェア・APIです。文字コード操作において、Linuxではiconvコマンドが標準で導入されていますが、nkfも一方で使われているものなので、最新版の導入方法をここにメモしておきます。

Apache2.4セキュリティ「ApacheとPHPのバージョン表示を無効にする」

  • linux

ApacheやPHPはデフォルトではバージョンの取得(=表示)が有効になっています。Apacheのバージョンが第三者に分かってしまうと、脆弱性が発見された時にドンピシャのバージョンであったりすると、攻撃の標的になり被害を被るリスクが高まりますので、非表示にしてしまいます。

Apache2.4セキュリティ「mod_headersモジュールでX-Frame-Optionsレスポンスヘッダの設定を行いクリックジャッキング攻撃対策を行う」

  • linux

WEBサーバのセキュリティ対策とは、常に小さな事の積み重ねですが、X-Frame-Options HTTPレスポンスヘッダとは、外部サイトからのiframeの読み込み許可範囲を設定できるものです。この設定を行う事で、クリックジャッキング攻撃対策を行う事が出来ます。