ApacheでADHを拒否するとき
セキュリティ要件でTLSを利用する際はADHを拒否するべき、という指定があったりします。ADHは暗号化方式の一つですが、通信相手の身元の証明を保証しないもので、途中で入れ替わっていても分からない方式だそうです。このADH… 続きを読む »
セキュリティ要件でTLSを利用する際はADHを拒否するべき、という指定があったりします。ADHは暗号化方式の一つですが、通信相手の身元の証明を保証しないもので、途中で入れ替わっていても分からない方式だそうです。このADH… 続きを読む »
最近セキュリティが厳しくなり、https通信もTLSバージョン1.2以降のみを許可するようにとの指定がくるようになりました。ApacheでTLSの1.2以降のみを許可するにはApacheのコンフィグファイルに下記のように… 続きを読む »
Apacheで稼働中のホストの一覧を表示するには、下記のコマンドを実行します。 次のような結果が表示され、どのようなサイトがhttpやhttpsで公開されているか確認できます。
Apache + mod_security で運用しているWebサーバーでmod_security関係のエラーがログに残っていました。下記が抜粋したものです。 どうもファイルをアップロードする際に、ファイル内に特定の文字… 続きを読む »
とあるサーバーのphpmyadminを触ろうとしたところ下記のようなエラーが発生しました。 要求処理中でのエラー エラーコード:403 エラーテキスト:Forbidden (rejected) ネットワーク接続が失われて… 続きを読む »
CentOS 8 Streamの環境上でApacheをインストールし、Let’s Encryptでhttpsに対応させようとしたら、下記のようなエラーが表示されました。 「設定に誤りがある」的なエラーが表示さ… 続きを読む »
とある案件で次のような条件のリダイレクト設定を要求されました。 ・「/aaa.php?bbb=1」のようにクエリパラメータがついているときはリダイレクトしない・「/aaa.php」のようにクエリパラメータがついていないと… 続きを読む »
最近、証明書の利用はもっぱらLet’s Encryptを利用しています。無料ですので、テスト環境などにも使えるのですが、テスト環境にはベーシック認証がかけることが多いです。ベーシック認証がかかっているサイトに… 続きを読む »
先日、Let’s Encryptを自分のサーバーにインストールしてApacheを再起動し、Chromeでアクセスしてみたら、こんなエラー画面が表示されました。 テキストではこんな感じ ━━━━━━━━━━━━… 続きを読む »
以前、ApacheのログにプロセスIDを追加する記事を書きましたが、今回は処理時間の追加方法です。 プロセスIDと同じく、処理時間を残しておくのも障害の原因解明に役立ちますね。 処理時間をログに記録するには、apache… 続きを読む »