2009年 06月 05日セキュリティ考察~PHPの罠①~

apacheの罠について述べましたが、

そういえばPHPにも忘れがちな設定がありますので、

今回はそれを紹介させていただきます。

php.iniには、

expose_php=on

という設定項目があります。

2009年 06月 05日セキュリティ考察~apacheの罠②~

今回はTraceメソッドについて。

Traceメソッドとは、主にデバッグの目的で使用されるHTTPメソッドです。

apacheでは、このメソッドがデフォルトで「使用可能」になっております。

この機能を用いて、BASIC認証の認証情報等、重要な情報が取得されてしまう恐れがあります。

そのため、デバッグで使用する場合を除いては、この機能をオフにしましょう。

今回はWebサーバーapacheについて。

ロゴスウェアでは、主にレッドハット系のLINUXを用いて、
Webサーバーを構築しています。
それは、Red Hat Enterpriseであったり、CentOSであったりするのですが、
各種設定には非常に気を遣っております。

Filed in 03.技術考察, セキュリティ with Comments Off funabashi