search

suzupy / noresore11

3 stars 0 forks source link

httpd.conf #3

Open yuuzi opened 6 years ago

yuuzi commented 6 years ago

versionを返さない

ServerTokens Prod

エラーメッセージ出力時にフッタ非表示

ServerSignature Off

yuuzi commented 6 years ago

httproxy対策

RequestHeader unset Proxy

yuuzi commented 6 years ago

syslogサーバにログ転送 local5. /var/log/httpd/access_log local6. /var/log/httpd/error_log

yuuzi commented 6 years ago

クリックジャッキング対策

Header append X-Frame-Options SAMEORIGIN

XSS対策

Header set X-XSS-Protection "1; mode=block" Header set X-Content-Type-Options nosniff

XST対策

TraceEnable Off

yuuzi commented 6 years ago

<Directory>内で設定

.htaccess の有効化

AllowOverride All
# ファイル一覧出力の禁止
Options -Indexes
# Apache 2.2以前の対策
<IfVersion < 2.3>
    # バージョン情報の隠蔽
    ServerSignature Off
    # ETagのinode情報の隠蔽
    FileETag MTime Size
</IfVersion>
yuuzi commented 6 years ago

<Directory>内で設定

2.4> ##### GETとPOSTしかできなくなる、要検討 ##### Require method GET POST 
<IfVersion < 2.3>
    <Limit GET POST>
        Order allow,deny
        Allow from all
    </Limit>
    <LimitExcept GET POST>
        Order deny,allow
        Deny from all
    </LimitExcept>
</IfVersion>
yuuzi commented 6 years ago

DoS 攻撃対策

LimitRequestBody 10485760 LimitRequestFields 20

slowloris 対策

RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500