最新の投稿

[解決]「ダイエー 特売 クーポンアプリ」がAndroid11で起動しない。

 「ダイエー 特売 クーポンアプリ」の最新版(バージョン 3.2.1)をAndroid 11で初期登録しようとすると先に進まず、利用規約に同意し、「はじめる」をクリックしても、TOP画面ではなく初期設定の画面に戻ってしまう。 レビューにも同じ問題が指摘されているが、いつまでも治り...

2004/09/05

Apache2の設定

Apache2の設定に, ちょっと手を加えて, よりセキュアに.

1. ETagヘッダからINodeに関する情報を削除.
設定ファイルの<Directory ドキュメントルート>~</Directory>内に以下を追加
FileETag MTime Size

本当なら, ↓で出来るはずなんだけど, うまくいかない.
FileETag -INode

2. HTTPSで利用できる暗号アルゴリズムの限定.
暗号強度が弱い暗号アルゴリズムは使わない. (SSLv2以下は使わない)
SSLCipherSuiteを以下に書き換え.

SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:+EXP

3. HTTP TRACE/TRACKメソッドの禁止
Gentooでは, デフォルトでOnになっていた. (Apache2ではデフォルトでOn?)
設定ファイルに以下を追加. (場所はどこでもいい?)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>

これぐらいかな.
2004/11/29追加

バージョン情報を表示しなくするのには,
ServerTokens ProductOnly
を使うけど, これだけでは, エラーメッセージのフッタに情報が入ってしまうので,
ServerSignature Off
もわすれずに.

0 件のコメント: