タグ: Apache

Linux

OpenSSL SSL証明書が適用されているサーバ 作業前のチェック項目

  https://sys-guard.com/post-13023/ 会社の記事でも書きました。 SSLが設定されているサイトを保守して欲しい、証明書を交換して欲しい SSLが設定されているサイトでは、WEBサーバを再起動や設定をリロードする前に必ずSSLにパスフレーズが設定されているか確認しよう。秘密鍵にパスフレーズが設定されていた場合は必ず顧客に確認してから作業すること。 &nbs …

WordPress, AWS

AWS ALB配下のApache HTTPS設定

  要件 ALBにAWS ACMにてサーバ証明書を設定、443で待ちうける ALB配下のWEBサーバは80番で待ちうける X-Forwarded-Portが443でなければ mod_rewriteで443のhttps://www.example.netリダイレクトを行う http://example.netにアクセスがあった場合は、https://www.example.netにリダイレ …

AWS

Apacheログ分析 Fluentd+S3+Athena

  条件 EC2に割り当てるIAMロール AmazonS3FullAccess S3にリージョン米国西部(オレゴン)でバケットを作成 sgapache Athena Location of Input Data Set s3://sgapache25254649/athena_apache/     Amazon Linux2設定   Apache, td- …

セキュリティ

クリックジャッキング

  プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。   対策 Apacheの場合、.htaccessに下記を追加する Header set X-FRAME-OPTIONS “DENY”         Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代 …