Apache– category –
Apacheのあれこれ
-
X-XSS-Protectionレスポンスヘッダは.htaccessにmod_headersディレクティブを用いて記述する
「徳丸本 第2版」のP.135においてXSS(クロスサイトスクリプティング)に対する保険的対策がいくつか紹介されています。その中にの1つとして、X-XSS-Protectionレスポンスヘッダの活用が挙げられています。 X-XSS-Protectionレスポンスヘッダについて X-XS... -
CentOS7でApache2.4の初期設定。サーバー情報の制御、HTTPセッションの保存、404 not foundの設定など
CentOS7で、WebサーバーソフトウェアであるApacheをダウンロードすると、バージョンが2.2から2.4へ、アップデートされていることに気がつきました。 Apache(httpd)のインストールと設定 CentOS6.xのときは、ドットインストールのレッスン動画のとおりにや... -
Linux「bash」脆弱性の件でWebサーバー(httpd)のアクセスログも確認したら、攻撃の事実が発覚…。”() { :; };”の文字列にご注意を
先日、Linux「bash」脆弱性の件が気になるので自分が管理しているサーバー内のログを確認しました。という記事を書いたところ、読者の方から「攻撃を受けたかどうか、Webサーバーも調べた方が良いのでは?」というご指摘をいただきました。 「それはもっと... -
Basic認証をしたいときはApacheに.htaccess,.htpaasswdを直接書き込む
さて。ドットインストールのお問い合わせシステムを 作っているときにつまずいたことを1つ。 ドットインストール #11 Basic認証を設定しよう この動画でつまずいたことは、アクセス制限のためのファイル、 .htaccess .htpaasswd の置き場所です。 つまずい...
1