https://sys-guard.com/post-13023/ 会社の記事でも書きました。 SSLが設定されているサイトを保守して欲しい、証明書を交換して欲しい SSLが設定されているサイトでは、WEBサーバを再起動や設定をリロードする前に必ずSSLにパスフレーズが設定されているか確認しよう。秘密鍵にパスフレーズが設定されていた場合は必ず顧客に確認してから作業すること。 &nbs …
タグ: Apache
AWS ALB配下のApache HTTPS設定
要件 ALBにAWS ACMにてサーバ証明書を設定、443で待ちうける ALB配下のWEBサーバは80番で待ちうける X-Forwarded-Portが443でなければ mod_rewriteで443のhttps://www.example.netリダイレクトを行う http://example.netにアクセスがあった場合は、https://www.example.netにリダイレ …
Apache2.2, 2.4 DoS対策 mod_dosdetector
mod_dosdetectorでApache DoS対策 寄稿しました。 条件 Amazon Linux2 ALB配下 mod_dosdetectorのインストール # yum install git httpd-devel gcc # httpd -M | grep rewrite rewrite_module (shared …
Apache リダイレクト mod_rewrite
/hoge, /hoge/,/hoge/contact/, /hogeiQfafd?user=55等を『https://example.net/hoge』にリダイレクト /etc/httpd/conf.d/www.sample.com.conf <VirtualHost *:80> DocumentRoot /var/www/vhosts …
Apacheログ分析 Fluentd+S3+Athena
条件 EC2に割り当てるIAMロール AmazonS3FullAccess S3にリージョン米国西部(オレゴン)でバケットを作成 sgapache Athena Location of Input Data Set s3://sgapache25254649/athena_apache/ Amazon Linux2設定 Apache, td- …
クリックジャッキング
プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。 対策 Apacheの場合、.htaccessに下記を追加する Header set X-FRAME-OPTIONS “DENY” Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代 …