Tag Archives: セキュリティ

セキュリティ考察~PHPの罠①~

apacheの罠について述べましたが、 そういえばPHPにも忘れがちな設定がありますので、 今回はそれを紹介させていただきます。 php.iniには、 expose_php=on という設定項目があります。

セキュリティ考察~apacheの罠②~

今回はTraceメソッドについて。 Traceメソッドとは、主にデバッグの目的で使用されるHTTPメソッドです。 apacheでは、このメソッドがデフォルトで「使用可能」になっております。 この機能を用いて、BASIC認 …

Read more »

セキュリティ考察~apacheの罠①~

今回はWebサーバーapacheについて。 ロゴスウェアでは、主にレッドハット系のLINUXを用いて、 Webサーバーを構築しています。 それは、Red Hat Enterpriseであったり、CentOSであったりする …

Read more »