これからも何度もやることになりそうだからメモしておく。Apache2.2 with SSL feat. PHP on Windowsの場合のhttpd-x.confの設定。
httpd.conf
- Options FollowSymLinks (セキュリティのためIndexesを外す)
- BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On (Digest認証でのIE6のバグへの対応 参照:HTTP クライアントを作ってみよう(6) - Digest 認証編)
- (2010/06/14 追記)Chromeも同様に!
- 負荷が気になるなら使わないLoadModuleは全てコメントアウトする
- LoadModule php5_module <PHPルート>/php5apache2_2.dll
- PHPIniDir "<PHPルート>"
- DirectoryIndex index.php index.html
- AddType application/x-httpd-php .php
- Timeout 30 (適度な秒数で)
- #AccessFileName .htaccess (使わないなら念のためにコメントアウト。使うなら使う場所でだけ有効にする)
- ServerTokens Prod (デフォルトはFull。最小限のProdにする)
- ServerSignature Off (これも見せない)
- #SSLMutex file:logs/ssl_mutex (Windowsでは使えない。コメントアウトしないとApacheが起動しない)
(2010/06/14 追記)
下記の設定も!
- TraceEnable Off (セキュリティ向上)
- FileETag MTime Size (YSlowでポイントが良くなる。ロードバランスしてなければ意味はないけど)
(2011/01/07 追記)
下記の設定も!!
- Header set X-Content-Type-Options nosniff (セキュリティ向上)
関連記事:
PHP.iniでのセキュリティ対策
Windows+OpenSSLでサーバ証明書を作成
Apache2.2のDigest認証設定
winnt_acceptエラーとの戦い、そして敗北
Windows2003のIISでPHPを動かす
0 件のコメント:
コメントを投稿