Projeto: Vermelho

logs of development
スポンサーサイト

一定期間更新がないため広告を表示しています

| - | | - | -
[apace]mod_securityの適用を回避する
mod_securityとはWebAppricationFirewallのひとつでapacheにモジュールとして組み込むことができる。
apacheが扱うデータをすべてチェックできる。
・データのエンコードチェック(URLエンコード、Unicodeエンコード)
・データのバイト値の範囲チェック
・Serverヘッダの書き換え
・接続元IP、ホストのチェック
・URLパラメータに対するチェック
・POSTデータに対するチェック
・URLパラメータ/POSTデータの各パラメータ名のチェック
・URLパラメータ/POSTデータの各パラメータ値のチェック
・Cookie名、Cookie値のチェック
・特定のHTTPヘッダのチェック
・特定の環境変数のチェック
・特定のパラメータ(URL/POST)の値のチェック
・特定のCookieの値のチェック


 また、それぞれのチェックに引っ掛かった場合の動作として、
・許可/不許可
・リターンコード
・リダイレクト
・プログラムの実行
・ロギング


などを指定することができる。
続きを読む >>
| FC_WEB | 09:58 | comments(0) | trackbacks(0)
特定ディレクトリに必ずSSLを適用する設定
SSL接続に限定させたい場合

< Directory "/home/taro/public_html/cgi-bin">
SSLRequireSSL
ErrorDocument 403 http://www.cuz.homeip.net/ssl_only.html
省略
| FC_WEB | 09:40 | comments(0) | trackbacks(0)
mod_securityとぶつかるエラー
Not Acceptable An appropriate representation of the requested resource /pass/index.html could not be found on this serve

というのが出たら,mod_securityが文字列を判断できないためのエラーです.mod_securityをOFFにするか,回避策を練りましょう.
Pukiwikiのように,日本語を1バイト文字に変換してアドレスにつけるようなパターンの場合に発生する.
| FC_WEB | 14:25 | comments(0) | trackbacks(0)
サブドメインにSSLアクセスするとメインドメインのページにリダイレクトされる
/etc/httpd/conf.d/ssl.confに以下を追加。
一般化した既述と、VirtualHostのRootDirectoryに関する既述の両方が必要.

CustomLog logs/ssl_request_log ¥
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x ¥"%r¥" %b"
#追加ここから

RewriteEngine On
RewriteLog "logs/rewrite_log"
RewriteLogLevel 0
RewriteCond %{HTTP_HOST} !gugen.info$
RewriteRule ^/(.*)?$ http://%{HTTP_HOST}/$1 [L,R]

ServerName art.gugen.info:443
DocumentRoot "/var/www/html/art.gugen.info/public_html"
ErrorLog logs/ssl_access_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
#追加ここまで
| FC_WEB | 05:57 | comments(0) | trackbacks(0)
VirtualHostの別ホストが表示できない
/etc/httpd/conf.d/virtualhost.confにServerAliasディレクティブを設定する

ServerAlias www.XXX.com 23.XXX.com
| FC_WEB | 08:57 | comments(0) | -
PROFILE
CATEGORIES
LINKS
CALENDAR
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< April 2017 >>
SELECTED ENTRIES
ARCHIVES
モバイル
qrcode
SPONSORED LINKS