|
| since 2006.08.20 |
| last update 2011.01.08 |
|
|
|
|
| TopPage > Linuxセキュリティ関係 > Webサーバ |
Conternts
|
parameter |
function |
exsample |
| Prod | プロダクト名の表示 | Apache |
| Major | プロダクト名とメジャーバージョンの表示 | Apache/2 |
| Minor | プロダクト名とメジャーandマイナーバージョンの表示 | Apache/2.x |
| Min | プロダクト名と詳細バージョンの表示 | Apache/2.xxxx |
| OS | プロダクト名と詳細バージョン及びOS名の表示 | Apache/2.xxxx(CentOS) |
| Full | プロダクト名と詳細バージョン、OS名及びモジュールの表示 | Apache/2.xxxx(CentOS) PHP/xxxx |
module識別子 |
module |
function |
あまり使わないので commentout可 |
| access_module | mod_access.so | Clientのhost名、IP-address、clientのrequestに対するアクセス制御機能 | |
| auth_module | mod_auth.so | TextFileを用いたuser認証 | |
| auth_anon_module | mod_auth_anon.so | 信頼あるareaに対しての"anonymous" userのaccess許可 | |
| auth_dbm_module | mod_auth_dbm.so | DBM filesを使ったuser認証の提供 | |
| auth_digest_module | mod_auth_digest.so | User認証は、MD5 Digest Authenticationを使用する機能 | |
| ldap_module | mod_ldap.so | 他のLDAP moduleを使用してLDAP接続のpoolingやresult cachingを提供する | * |
| auth_ldap_module | mod_auth_ldap.so | HTTP Basic認証の為のdatabase情報保持用のLDAP directoryを許可する | * |
| include_module | mod_include.so | ServerがfileをClientに送られる前に処理するfilterを提供 | |
| log_config_module | mod_log_config.so | Serverへのrequestのlogの書式Customizeとlog収集の機能提供 | |
| env_module | mod_env.so | CGI-scriptとSSIページに渡される環境変数を変更する機能を提供 | |
| mime_magic_module | mod_mime_magic.so | 接続の数byteの確認によりMIME typeを決定する機能 | |
| cern_meta_module | mod_cern_meta.so | CERN httpd metafileをemulateする機能 | * |
| expires_module | mod_expires.so | userの指定に基づいた期限とCache-Control HTTP headerの生成 | |
| deflate_module | mod_deflate.so | Clientへ送られる前にContentsを圧縮する機能 | |
| headers_module | mod_headers.so | HTTP requestとresponse headersのCustomize機能 | |
| usertrack_module | mod_usertrack.so | userが動作させたClickstream logの生成 | |
| setenvif_module | mod_setenvif.so | requstに基づいた環境変数の設定を可能にする機能 | |
| mime_module | mod_mime.so | requestされたfileの拡張子とfileの振る舞い、内容とを関連付ける機能 | |
| dav_module | mod_dav.so | 分散オーサリングとversion管理(WebDAV)機能 | * |
| status_module | mod_status.so | Serverの活動状況と性能の情報を提供する機能 | |
| autoindex_module | mod_autoindex.so | Unixのls commandや Win32のdir comamndに似たdirectory indexを生成 | |
| asis_module | mod_asis.so | 自分用のHTTP headerの書かれているfileを送信する機能 | |
| info_module | mod_info.so | Serverの設定の包括的な概観を提供する | *Securty設定がよくわかってないなら 入れない方がいい |
| dav_fs_module | mod_dav_fs.so | mod_davのためのFileSystemPrivider | * |
| vhost_alias_module | mod_vhost_alias.so | 複数のvirtual hostを動的に構築する機能を提供 | * |
| negotiation_module | mod_negotiation.so | Content Negotiation機能を提供する | |
| dir_module | mod_dir.so | URL最後の/のredirectと、directoryのindex fileを扱う機能を提供する | |
| imap_module | mod_imap.so | Server側でimap fileを用いて構成を再構築することを提供する | * |
| actions_module | mod_actions.so | medeia type,request method等に応じてCGI-scriptを実行する機能 | |
| speling_module | mod_speling.so | userが入力したであろう間違ったURLを大文字/小文字の区別を 無視することと一つ以下の綴り間違いを許容することで修正を試みる機能 |
|
| userdir_module | mod_userdir.so | user専用のdirectoryを提供 | |
| alias_module | mod_alias.so | Host file system上のいろいろな違う場所を document treeにmapする機能と、 URLのredirectを行なう機能 |
|
| rewrite_module | mod_rewrite.so | 動作中に要求のあったURLへの再書込に対し、rule-based rewriting engineを提供する | |
| proxy_module | mod_proxy.so | HTTP/1.1 proxy/gateway server | |
| proxy_ftp_module | mod_proxy_ftp.so | mod_proxy用のFTP support module | * |
| proxy_http_module | mod_proxy_http.so | mod_proxy用のHTTP support module | |
| proxy_connect_module | mod_proxy_connect.so | 接続要求handlingの為のmod_proxy拡張機能 | |
| cache_module | mod_cache.so | Content cache keyed to URIs | |
| suexec_module | mod_suexec.so | 指定したuserとgroupにおいてCGI scriptを実行する | |
| disk_cache_module | mod_disk_cache.so | Content cache storage manager keyed to URIs | |
| file_cache_module | mod_file_cache.so | メモリ内にfileのstatic listをCacheする機能 | |
| mem_cache_module | mod_mem_cache.so | Content cache keyed to URIs | |
| cgi_module | mod_cgi.so | CGI scriptの実行 |
UserDir disabled #全てのuserに対して許可しない UserDir enabled elizabeth audrey #elizabethとaudreyは、許可する UserDir public_html #許可するdirectoryは、userのhomeの下のpublic_htmlとする
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch ExecCGI
# <Limit GET POST OPTIONS>
# Order allow,deny
# Allow from all
# </Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
#------------------------中略-------------------------
# $HTML_SUFFIX = "html?|[ps]html|html\\.[a-z]{2}";
#------------------------中略-------------------------
# $ALLOW_FILE = ".*\\.(?:$HTML_SUFFIX)|.*\\.txt" . # HTML, plain text
# "|.*\\.gz|.*\\.Z|.*\\.bz2" . # Compressed files
# "|.*\\.pdf|.*\\.ps" . # PDF, PostScript
# "|.*\\.tex|.*\\.dvi" . # TeX, DVI
# "|.*\\.rpm|.*\\.deb" . # RPM, DEB
# "|.*\\.doc|.*\\.xls|.*\\.pp[st]" . # Word, Excel, PowerPoint
# "|.*\\.vs[dst]|.*\\.v[dst]x" . # Visio
# "|.*\\.j[sabf]w|.*\\.jtd" . # Ichitaro 4, 5, 6, 7, 8
# "|.*\\.sx[widc]" . # OpenOffice Writer,Calc,Impress,Draw
# "|.*\\.od[tspg]" . # OpenOffice2.0
# "|.*\\.rtf" . # Rich Text Format
# "|.*\\.hdml|.*\\.mht" . # HDML MHTML
# "|.*\\.mp3" . # MP3
# "|.*\\.gnumeric" . # Gnumeric
# "|.*\\.kwd|.*\\.ksp" . # KWord, KSpread
# "|.*\\.kpr|.*\\.flw" . # KPresenter, Kivio
# "|\\d+|[-\\w]+\\.[1-9n]"; # Mail/News, man
#------------------------中略-------------------------
# $DENY_FILE = ".*\\.(gif|png|jpg|jpeg)|.*\\.tar\\.gz|core|.*\\.bak|.*~|\\..*|\x23.*";
#------------------------中略-------------------------
# $EXCLUDE_PATH = undef;
#------------------------中略-------------------------
# $DIRECTORY_INDEX = "";
#------------------------中略-------------------------
# $REMAIN_HEADER = "From|Date|Message-ID";
#------------------------中略-------------------------
# $SEARCH_FIELD = "message-id|subject|from|date|uri|newsgroups|to|summary|size";
#------------------------中略-------------------------
# $META_TAGS = "keywords|description";
#------------------------中略-------------------------
# %FIELD_ALIASES = ('title' => 'subject', 'author' => 'from');
#------------------------中略-------------------------
# $NON_SEPARATION_ELEMENTS = 'A|TT|CODE|SAMP|KBD|VAR|B|STRONG|I|EM|CITE|FONT|U|'.
# 'STRIKE|BIG|SMALL|DFN|ABBR|ACRONYM|Q|SUB|SUP|SPAN|BDO';
#------------------------中略-------------------------
# $HTML_ATTRIBUTES = 'ALT|SUMMARY|TITLE';
#------------------------中略-------------------------
# $ON_MEMORY_MAX = 5000000;
uncommentして値を適当な値に変更する。単位は、byte。
#------------------------中略-------------------------
# $FILE_SIZE_MAX = 2000000;
uncommentして値を適当な値に変更する。単位は、byte。
#------------------------中略-------------------------
# $TEXT_SIZE_MAX = 600000;
uncommentして値を適当な値に変更する。単位は、byte。
#------------------------中略-------------------------
# $WORD_LENG_MAX = 128;
#------------------------中略-------------------------
# %Weight =
# (
# 'html' => {
# 'title' => 16,
# 'h1' => 8,
# 'h2' => 7,
# 'h3' => 6,
# 'h4' => 5,
# 'h5' => 4,
# 'h6' => 3,
# 'a' => 4,
# 'strong' => 2,
# 'em' => 2,
# 'kbd' => 2,
# 'samp' => 2,
# 'var' => 2,
# 'code' => 2,
# 'cite' => 2,
# 'abbr' => 2,
# 'acronym'=> 2,
# 'dfn' => 2,
# },
# 'metakey' => 32, # for
# 'headers' => 8, # for Mail/News' headers
# );
#------------------------中略-------------------------
# $INVALID_LENG = 128;
#------------------------中略-------------------------
# $MAX_FIELD_LENGTH = 200;
#------------------------中略-------------------------
# $NKF = "module_nkf";
#------------------------中略-------------------------
# $KAKASI = "/usr/local/bin/kakasi -ieuc -oeuc -w";
#------------------------中略-------------------------
# $WAKATI = $KAKASI;
#------------------------中略-------------------------
# $LIBDIR = "@PERLLIBDIR@";
# $FILTERDIR = "@FILTERDIR@";
# $TEMPLATEDIR = "@TEMPLATEDIR@";
#------------------------中略-------------------------
|
mknmz -O ./public_html/namazu_index/item1 ./public_html/src_doc/item1 ※-Oは、大文字 |
#------------------------中略------------------------- #Index /usr/local/var/namazu/index Index /home/foo/public_html/namazu_index [foo]は、ユーザのhome directory名でnamazuのindexのある場所を指定する #------------------------中略------------------------- #Replace /home/foo/public_html/ http://www.foo.bar.jp/~foo/ Replace /home/foo/public_html/ http://hostname/~foo/ namazuの検索結果を表示するときの検索結果の対象表示をhttpでアクセスできるよう置換 #------------------------中略------------------------- #Lang ja Lang ja_JP.eucJP #------------------------中略------------------------- #Scoring tfidf Scoring tfidf #------------------------中略------------------------- #MaxHit 10000 MaxHit 20000 好みで変更 #------------------------中略------------------------- #MaxMatch 1000 MaxMatch 2000 好みで変更 #------------------------中略------------------------- #Suicide_Time 60 Suicide_Time 60 #------------------------中略------------------------- |
<form action="namazu.cgi" method="GET"> キーワード <input type="text" name="query" size="40"> <input type="submit" value="検索"> <br> <br> <input type="hidden" name="whence" value="0"> <input type="checkbox" name="idxname" value="item1">item1 ここのvalueは.namazurcで記したIndex下の各itemごとのindexのあるDirectory名を書く <br> <br> <input type="checkbox" name="idxname" value="item2">item2 ここのvalueは.namazurcで記したIndex下の各itemごとのindexのあるDirectory名を書く <br> <br> 表示件数 <select name="max"> <option value="10">10 <option selected value="20" selected>20 <option value="30">30 <option value="50">50 <option value="100">100 </select> <br> <br> ソート条件 <select name="sort"> <option value="score" selected>Hit度順 <option value="date:late">日付 (新しい順) <option value="date:early">日付 (古い順) <option value="field:subject:ascending">タイトル (五十音順) <option value="field:subject:descending">タイトル (逆順) <option value="field:size:ascending">サイズ (小さい順) <option value="field:size:descending">サイズ (大きい順) </select> |
NMZ.body NMZ.foot.ja NMZ.result.normal NMZ.result.short.ja NMZ.body.ja NMZ.head NMZ.result.normal.ja NMZ.tips NMZ.foot NMZ.head.ja NMZ.result.short NMZ.tips.ja |
com2sec notConfigUser default public
↓
com2sec notConfigUser localhost hogehoge
|
group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser |
#view systemview included .1.3.6.1.2.1.1
#view systemview included .1.3.6.1.2.1.25.1.1
MIBオブジェクトID(SUBTREE)
↓
view all included .1 80
↑
MASK
|
access notConfigGroup "" any noauth exact systemview none none access notConfigGroup "" any noauth exact all none none |
#disk / 10000
↓
disk / 10000
|
.... post_max_size = 8M <-(一度にアップするファイル、情報の合計のサイズ) .... file_uploads = On .... ;upload_tmp_dir = <-(Systemのtmpを使うままならコメントアウトのままでいい) .... upload_max_filesize = 2M <-(アップする1つのファイルのサイズ) .... |
/usr/bin/mrtg /var/www/mrtg /var/lib/mrtg /var/lock/mrtg /etc/cron.d/mrtg /etc/mrtg #cfgmaker --output=/etc/mrtg/mrtg.cfg --global "WorkDir: /var/www/mrtg" hogehoge@localhost --base: Get Device Info on hogehoge@localhost: --base: Vendor Id: --base: Populating confcache --snpo: confcache yattaman@localhost: Descr lo --> 1 --snpo: confcache yattaman@localhost: Descr eth0 --> 2 --snpo: confcache yattaman@localhost: Descr eth1 --> 3 --snpo: confcache yattaman@localhost: Descr sit0 --> 4 --snpo: confcache yattaman@localhost: Type 24 --> 1 --snpo: confcache yattaman@localhost: Type 6 --> 2 --snpo: confcache yattaman@localhost: Type 6 --> 3 (duplicate) --snpo: confcache yattaman@localhost: Type 131 --> 4 --snpo: confcache yattaman@localhost: Ip 127.0.0.1 --> 1 --snpo: confcache yattaman@localhost: Ip 192.168.1.21 --> 2 --snpo: confcache yattaman@localhost: Eth --> 1 --snpo: confcache yattaman@localhost: Eth 00-01-80-5c-0e-7c --> 2 --snpo: confcache yattaman@localhost: Eth 00-01-80-5c-0e-7b --> 3 --snpo: confcache yattaman@localhost: Eth --> 4 (duplicate) --base: Get Interface Info --base: Walking ifIndex --base: Walking ifType --base: Walking ifAdminStatus --base: Walking ifOperStatus --base: Walking ifSpeed --base: Writing /etc/mrtg/mrtg.cfg
| TopPage > Linuxセキュリティ関係 > Webサーバ |