RitoLabo

カテゴリ Apache

Apache2.4セキュリティ「iconsディレクトリ対策」を行い、不要なコンテンツ表示を無効化する

  • linux

iconsディレクトリは、デフォルトコンテンツで使う画像などが設置されているディレクトリです。デフォルトページを非表示にした場合不要なディレクトリとなりますが、このディレクトリが有効な場合、そこに含まれるREADMEファイルなども表示されてしまうので無効化してしまいましょう。

【WEBアプリ高速化】Apacheのキャッシュモジュール「mod_expires」「mod_cache」「mod_cache_disk」を使いキャッシュを設定する

  • linux

【WEBサイト表示速度高速化シリーズ第二段】今回は、Apacheのキャッシュモジュールである「mod_expires」「mod_cache」「mod_cache_disk」を使い、クライアントサイド(ブラウザ)キャッシュとサーバーサイドキャッシュを設定します。静的リソースのHTTPヘッダー内で、有効期日や最大経過時間を設定すると…

【WEBアプリ高速化】Apacheのモジュール「mod_deflate」と「mod_filter」でデータを圧縮し転送量を削減する

  • linux

【WEBアプリケーション表示速度高速化シリーズ第一段】Apacheのモジュール「mod_deflate」と「mod_filter」を設定します。WEBサイト表示時の転送データを圧縮する事で、転送量が削減され、ページ表示速度の高速化につながります。

Apache2.4セキュリティ「ディレクトリ一覧表示対策」

  • linux

【Apacheセキュリティ対策シリーズ】Apacheはデフォルトで「ディレクトリリスティング」という機能が有効になっています。 この機能が有効な場合、URLにディレクトリを指定したり、該当ページが無い場合に、そのディレクトリの一覧が表示されてしまい、このままだと、このサイトのファイル一覧が容易に閲覧出来てしまい、攻撃のリスクが高まります。また、設定ファイルなどを読まれてしまうとさらに危険ですので、この機能を無効化してしまいましょう。

Apache2.4セキュリティ「デフォルトコンテンツ対策」

  • linux

【Apacheセキュリティ対策シリーズ】Apacheがデフォルトで表示させているページがあります。それ自体には重大な脆弱性があるわけではありませんが、本来表示されなくても良いものなので非表示にしておきましょう。尚、ここに示す手順の環境はCentOS7、Apache2.4の場合です。