Apacheの脆弱性対策 Apacheをそのままの設定で使うことは、脆弱性対策の観点からお勧めできません。 主な脆弱性対策方法を紹介します。 Webサーバーとしての設定 Traceメソッドの無効化 Traceメソッドが使用可能であると、XSTとい… town_aokiハック2023.03.23 15
直IPでのアクセスを拒否する [Apache 2.4] Apacheで直IPでのアクセスを拒否する設定 vhost defaultを使う方法もありましたが、なぜかsslの設定と競合してしまって自分ではできなかったので、調べて成功したものを紹介します。 手法を簡単に説明すると … town_aokiハック2023.03.22 13
Amazon CloudWatch Internet Monitorを使ってみた Amazon CloudWatch Internet Monitorとは 従来、インターネットの通信の不具合がアプリケーションの動作に与える影響を測定するのには、数日かかった。また、測定するためには地理的に遠く離れた複数… shota.suzukiAWS入門2023.03.20 16
wordpressを常時SSL化 無料SSL証明書(Let’s Encrypt)を取得し、wordpressを常時SSL化 前提条件 前回までで、AlimaLinux上に、PHP,MySQL,Apacheを入れ、wordpressをインストー… town_aokiハック2023.03.09 44
AWS VPCで新機能のリソースマップを確認してみた 2月13日にAmazon VPCがAWSマネジメントコンソールでのリソースマップの一般提供の開始を発表しました。 詳しくはこちら。 実際にどのような感じか見ていきたいと思います。 まず、VPCを作成する時にもプレビューを… RUNFUNRUNAWS入門2023.03.09 25