2007年7月22日日曜日

Apache2.2 on Windows 初期設定

これからも何度もやることになりそうだからメモしておく。Apache2.2 with SSL feat. PHP on Windowsの場合のhttpd-x.confの設定。

httpd.conf

  • Options FollowSymLinks (セキュリティのためIndexesを外す)
  • BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On (Digest認証でのIE6のバグへの対応 参照:HTTP クライアントを作ってみよう(6) - Digest 認証編
    • (2010/06/14 追記)Chromeも同様に!
  • 負荷が気になるなら使わないLoadModuleは全てコメントアウトする
(PHPのための設定)
  • LoadModule php5_module <PHPルート>/php5apache2_2.dll
  • PHPIniDir "<PHPルート>"
  • DirectoryIndex index.php index.html
  • AddType application/x-httpd-php .php
httpd-dafault.conf
  • Timeout 30 (適度な秒数で)
  • #AccessFileName .htaccess (使わないなら念のためにコメントアウト。使うなら使う場所でだけ有効にする)
  • ServerTokens Prod (デフォルトはFull。最小限のProdにする)
  • ServerSignature Off (これも見せない)
httpd-ssl.conf
  • #SSLMutex file:logs/ssl_mutex (Windowsでは使えない。コメントアウトしないとApacheが起動しない)
(2007/09/15 追記:Apacheチューニングメモ(Expires、deflate)も参考に!)

(2010/06/14 追記)
下記の設定も!
  • TraceEnable Off (セキュリティ向上)
  • FileETag MTime Size (YSlowでポイントが良くなる。ロードバランスしてなければ意味はないけど)

(2011/01/07 追記)
下記の設定も!!


関連記事:
PHP.iniでのセキュリティ対策
Windows+OpenSSLでサーバ証明書を作成
Apache2.2のDigest認証設定
winnt_acceptエラーとの戦い、そして敗北
Windows2003のIISでPHPを動かす

0 件のコメント:

ブログ アーカイブ

tags