元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン
※この記事を読むのに必要な時間は約 2 分です。 ホームページのアドレスが、意図していなくても 「http://www.soloweb.jp」 「http://soloweb.jp」 のように2つ存在していることがあります。 つまり、 「 wwwあり 」 「 wwwなし 」 この状態のアドレスがそれぞれ存在します。 サーバーにアップロードしているファイルは1種類で、 ブラウザに表示される内容は同じなのに、 検索エンジンのロボット(クローラー)は 2つのアドレスは別サイトだと認識しています。 ややこしいですね・・・。 別々のアドレスで、同じ内容のコンテンツが表示されるので 場合によっては、スパムだと判定される可能性があります。 また、リンクが分散してしまう可能性があるのでSEO的には どちらにか統一した方がいいです。 では、301リダイレクトを使って、アドレスを統一する方法です。 設定には、
リダイレクト Fromにサイトパスを入力、ToにURLを入力 301 Moved Permanently 恒久的に移動 From: To: From: To: From: To: 302 Moved Temporarily 一時的に移動 From: To: From: To: From: To:
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
id: 167 所有者: msakamoto-sf 作成日: 2009-02-08 20:43:38 カテゴリ: Apache mod_rewriteのRewriteBaseを完全に誤解していたのでメモ。 参考: "mod_rewrite モジュール URL 書き換えエンジン" http://www.net-newbie.com/trans/mod_rewrite.html "A Users Guide to URL Rewriting with the Apache Webserver"(日本語) http://japache.infoscience.co.jp/rewriteguide/ 嵌った時の条件 DocumentRootにmod_rewriteを設定。 "/dir1/$1/$2" という感じのURLを、"/cgi-bin/index.pl?p1=dir1&p2=$1&p3=$2
.htaccessの設定解説 .htaccessとは? .htaccessは現在最も利用されているWebサーバのApach上で、サーバの設定を自由に設定するファイルです。Webサーバーにアクセスされた際.htaccessファイルの内容を読み込んで動作を決められます。 読み方 ドットエイチティーアクセスと読みます。 .htaccessでできること 左のメニューの目的別にあるように、ファイル一覧表示を隠したり特定ホストからのアクセス拒否・許可や直リン拒否、パスワードをかけるといったことが数行の記述で容易にできます。 動作環境 Apachサーバ上でかつ、サーバ管理者が利用できるよう設定している場合です。レンタルサーバでも多くは使用できますが、使用できないようになっている場合もあります。フリーのサーバでは使用できない場合が多いです。 .htaccessを使用できるレンタルサーバリスト このサイトに
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く