Apache2.4で行ったセキュリティ関係の設定
Apache2.4のセキュリティ関係の設定です。忘れないように。
目次
テストページの表示を止める
Apacheのテストページの表示を止めます。外の人に見せる必要はありませんので。
$ sudo nano /etc/httpd/conf.d/welcome.conf
ファイル内の全ての行をコメントアウト(行頭に#を付ける)します。
セキュリティ諸々
security.confというファイルに、いろいろと設定をします。
$ sudo nano /etc/httpd/conf.d/security.conf
# Apacheのバージョンを非表示にします。
ServerTokens Prod
# Header X-Powered-By というヘッダを非表示にします。
Header always unset X-Powered-By
httpdに対する設定
httpd.confへの設定です。
$ sudo nano /etc/httpd/conf/httpd.conf
# ApacheのTraceというメソッドを使えなくします。Basic認証のパスを抜き取られるとか。
TraceEnable off
# CGIを使わないので、www/cgi-bin/を無効にします。
# ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
#<Directory "/var/www/cgi-bin">
# AllowOverride None
# Options None
# Require all granted
#</Directory>
# インデックスを表示しないようにします。
Directory "/var/www/html">
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</Directory>
公開日
広告
設定カテゴリの投稿
- Apache2.4で行ったセキュリティ関係の設定
- CentOS7にgitをインストールする
- CentOS7にsamba 4.8をインストールする
- CentOS7のApacheでDjangoを動かしてみた
- Gitでバージョン管理をしてみた
- LogWatchでログを確認する
- Python3のCGIで日本語を出力する
- Raspberry Piにgitをインストールする
- サイトマップを作る
- プログラムのCPU使用を制限する
- 仮想マシンにCentOS7をインストールしてApache2.4とDjango2.0をセットアップする
- 仮想マシンのCentOS7にLaTeXとGhostScriptとImageMagickをインストール
- 自宅サーバーのGitをリモートリポジトリにする