Apache

提供: Wikinote
2009年12月4日 (金) 20:19時点におけるHagio (トーク | 投稿記録)による版

移動: 案内検索

もう数年使ってるけどマジ初心者な Apache について。 セキュリティのことを考えると、まずはじめに熟知しておくべきなのだが…。

設定

  • httpd -t で設定の記述が正しいかテストできる。

アクセス制限

Basic 認証

Basic 認証では、パスワードは暗号化されないので、セキュリティ上はザルであることを認識しておくべきである。 単にちょっとアクセス制限をかける程度にしか使えないということ。

まず、htpasswd でパスワードファイルを作成する。

# htpasswd -c /path/to/passwd_file user_name

ほんで、/etc/httpd/conf/httpd.conf の Dicrectory セクションで以下のように設定する。

<Directory "/path/to/secret_dir">
    AuthType Basic
    AuthName "Secret Directory"
    AuthUserFile /path/to/passwd_file
    Require user user_name
</Directory>

このサイトの Apache について

とりあえず編集した設定は:

ServerName hagio.org:80
DocumentRoot "/home/hagio/public_html"
<Directory "/home/hagio/public_html">
...
DirectoryIndex intex.html index.html.var index.php
$ chmod 711 /home/hagio
$ chmod 755 /home/hagio/public_html