Apacheセキュリティ設定 - Qiita
概要 Apache の設定について共通化できるセキュリティ設定とその各項目についてまとめた。 設定例 必須設定 cat << _EOF_ > /etc/httpd/conf.d/security.conf # バージョン情報の隠蔽 ServerTokens Prod Header unset "X-Powered-By" # httpoxy 対策 RequestHeader unset Proxy # クリックジャッキング対策 Header append X-Frame-Options SAMEORIGIN # XSS対策 Header set X-XSS-Protection "1; mode=block" Header set X-Content-Type-Options nosniff # XST対策 TraceEnable Off <Directory /var/www/html>
Prerender Seamlessly Renders JavaScript for Faster Indexing
Never worry about your web pages being indexed again! Whether you have 100 or 100,000,000 URLs, we solve JavaScript SEO issues without compromising your UX.
Cache-Control: no-transform で各種メディアの変換(再圧縮等)を防ぐ
まとめ サーバ側のHTTPレスポンスヘッダに Cache-Control: no-transform を設定することで、プロキシ含む通信経路上でのメディアの変換を禁止できる。 概要 モバイル版Chromeにおける帯域圧縮時のEXIF欠損について、という記事でモバイル版Chromeの「データ使用量を節約」機能を利用している場合には画像のEXIF情報を利用するWebアプリの動作に支障があるという話を書きました。 自分の場合にはEXIFデータのOrientation(画像の回転方向)を利用したアプリにおいて、モバイル版Chromeのデータ使用量節約時に画像の回転方法がおかしくなる不具合がありました。 この件について、2014年11月に開催されたハイパフォーマンス ブラウザネットワーキング ミートアップにてGoogleのIlya Grigorikさんに直接質問できる機会があり聞いてみたところ、HT
.htaccessを使って、PHPを拡張子.htmlで動かす方法 | それからデザイン スタッフブログ
.html拡張子のページにPHPを埋め込んで、コンテンツの一部を動的にしたいときってありませんか? そんな時、以下のようなコードを「.htaccess」というファイルを作成してレンタルサーバーにアップロードをすれば、.html拡張子のページを、あたかもPHPの動的ページであるかのように動作させることができると言われています。 AddType application/x-httpd-php .php .html ですが、いくつかのレンタルサーバーで上記コードを試してみたところ、PHPがうまく動作しないケースが多く、レンタルサーバーの仕様や設定内容によって「.htaccess」の記述内容を変える必要があるようです。 そこで、代表的なレンタルサーバーを例に、レンタルサーバー別にまとめた .htaccess の記述方法をご紹介したいと思います。 ご紹介させていただくレンタルサーバーリストは以下にな
RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1
[RFC Home] [TEXT|PDF|PS|PDF|HTML] [Tracker] [IPR] [Errata] [Info page] Obsoleted by: 7230, 7231, 7232, 7233, 7234, 7235 DRAFT STANDARD Updated by: 2817, 5785, 6266, 6585 Errata ExistNetwork Working Group R. Fielding Request for Comments: 2616 UC Irvine Obsoletes: 2068 J. Gettys Category: Standards Track Compaq/W3C J. Mogul Compaq H. Frystyk W3C/MIT L. Masinter Xerox P. Leach Microsoft T. Berners-L
RFC 1945: Hypertext Transfer Protocol -- HTTP/1.0
[RFC Home] [TEXT|PDF|HTML] [Tracker] [IPR] [Errata] [Info page] INFORMATIONAL Errata ExistNetwork Working Group T. Berners-Lee Request for Comments: 1945 MIT/LCS Category: Informational R. Fielding UC Irvine H. Frystyk MIT/LCS May 1996 Hypertext Transfer Protocol -- HTTP/1.0 Status of This Memo This memo provides information for the Internet community. This memo does not specify an Internet standa
Blog: 名前ベースのバーチャルホストに オレオレ ワイルドカード証明書でSSL対応してみた。 – Neo Titans
Browse by time: August 2011 (2) July 2011 (1) June 2011 (3) May 2011 (4) April 2011 (3) March 2011 (2) February 2011 (5) January 2011 (3) December 2010 (4) November 2010 (11) October 2010 (11) このサイトは ServersMan@VPS 上で tracをhttpで動作しており、ログインしているユーザーは自分しかいないもののパスワードは暗号化されずに伝わっているのもあり通信をSSL化してみた。 このサイトを参照した。debian では証明書を作成するためのユーティリティスクリプトとかあるが期待通りに動かず。直接OpenSSLを利用する。 なお、メカニズムを完全に理解できていなので、自己責任の上で参考にし
本当の基礎からのWebアプリケーション入門――Webサーバを作ってみよう
このページの目的は、 Webアプリケーションの基礎の基礎を説明することです。 さて、ここから下のぐだぐだは読み飛ばして、 いきなり実装の説明に 行ってもらってもかまいませんが、一応趣旨を書いておきます。 現在、プロのプログラマーの方々には、日々の仕事でせっせと 「Webアプリケーション」を作っている人が多いと思います。 そして、いまどきWebアプリケーションを作るのに、 CGIとかあり得ないでしょうから、 それなりの高級言語で、 それなりのフレームワーク等を使用して作っているのだと思います。 私自身、現状、仕事では主にC#とASP.NETを使っています。 そうやって生産性を上げるのは大変よいことだと思うのですが、 ことWebアプリケーションにおいては、 そのような「一見簡単そう」なフレームワークを使っても、 ちょっとややこしいことをやろうとするとすぐにうまくいかなくなって、 職場の先輩に聞
Authentication and Authorization - Apache HTTP Server Version 2.4
Authentication is any process by which you verify that someone is who they claim they are. Authorization is any process by which someone is allowed to be where they want to go, or to have information that they want to have. For general access control, see the Access Control How-To. Related Modules and Directives There are three types of modules involved in the authentication and authorization proc
【Apache】mod_cacheで動的コンテンツのキャッシュをさせる at softelメモ
問題 Apacheにもキャッシュ機能があるらしいけど、どんな風に使うの? 動的に生成されるページや画像のキャッシュに使える? 答え 使える。 mod_cacheを使うと、プログラムにはほぼ手を加えないで、動的コンテンツのキャッシュをApacheにお願いできる。 キャッシュ先は標準で、メモリ(mod_mem_cache)とファイル(mod_disk_cache)がある。動作はそれぞれ違いがある(メモリならプロセス単位でキャッシュされるらしいとか、ディスクを使うと当然I/Oが発生するとか)。細かいところはマニュアルなどで研究されたし。 mod_disk_cacheの場合の設定例 mod_cache と mod_disk_cache をロードするように設定して、mod_disk_cacheの設定をする。 #特定の状況でキャッシュを有効にしたかったら、全体では有効にしないでおく <VirtualH
SSLサーバ証明書のクロストラスト
クロストラストが選ばれる理由 適正価格 今すぐコスト削減! スピード発行 待てないお客様に ブラウザ・携帯対応 幅広い対応率 安心サポート すぐご相談ください! 用途で選ぶ 低コスト・手軽にSSL化 詳細はこちら 法人向け・企業実在認証 詳細はこちら 複数サブドメインサイトをSSL化 詳細はこちら 乗り換え検討の方 詳細はこちら 認証タイプで選ぶ ドメイン認証タイプ (Crypto SSL) 詳細はこちら 企業認証タイプ (Enterprise SSL) 詳細はこちら ワイルドカード (Wildcard) 詳細はこちら 見積もり依頼 オンラインで見積もり 事前審査依頼 必要書類などお調べします お知らせ 過去のお知らせ 2023/12/04 年末年始の営業日についてのご案内 2022/12/14 年末年始の営業日についてのご案内 2022/08/18 SSLサーバ証明書のOU欄(組織単位名
Nix::WebLab : nginx + httpd + mod_rpaf
2011年10月27日12:29 カテゴリサーバー全般Apache nginx + httpd + mod_rpaf とあるウェブサービスのサーバー負荷状況が思わしく無く、非常に重い状態が続いていました。 そこで話題の高速ウェブサーバーの nginx を利用してみました。 構成は次の通り。(同サーバー上) フロントエンド(nginx) ... 主に画像処理 バックエンド(httpd) ... アプリケーション まずは、nginx を 80番 で、httpd を 8080番 で設定して開通。 もちろん、アクセス元IPを記録するので mod_rpaf を httpd 側に設定。 mod_rpaf の設定は次の通り。 1. ファイルのダウンロード % cd /usr/local/src % wget http://stderr.net/apache/rpaf/download/mod_rpaf-
@IT:Apacheでユーザー認証を行うには(Basic認証編)
Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある。Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない。Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではBasic認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする(編注)。Digest認証を使う方法は、Apacheでユーザー認証を行うには(Digest認証編)を参照。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Docker
Make PHP to work in your HTML files with .htacess