Apacheで不要なモジュールはロードしない(7)mod_speling、mod_userdir

Apacheのmod_speling、mod_userdirモジュールの概要を確認し、モジュールを使用するかの判断材料にしました。
 
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

mod_speling


 
・ユーザが入力ミスしたURLを大文字小文字の区別を無視することと一つ以下の綴り間違いを許容することで修正を試みます。
 
・他のすべてのモジュールが解決できなかった場合でもリクエストに合うドキュメントを見つけようとすることにより、問題の解決を試みます。
 
・この機能によってサーバーのセキュリティを弱くさせる面もあるので注意します。
 
この機能が不要ならば下記のようにコメントアウトしてモジュールを無効にします。
 
#LoadModule speling_module modules/mod_speling.so
 

mod_userdir


 
・このモジュールは、http://example.com/~user/ 構文を使ってユーザ専用ディレクトリにアクセスできるようにします。
 
・もし必要があってこのモジュールを使う必要がある場合は、rootは公開しないように下記設定をします。
UserDir disabled root
 
・ある特定のユーザーのみ使用を許可する場合の設定例
UserDir disabled
UserDir enabled user1 user2 user3
 
・他のユーザーディレクトリを指定する場合の設定例
Userdir public_html /usr/web http://www.foo.com/
 
※”enabled”も”disabled”キーワードも指定していない場合は、引数はファイル名パターンとして扱われ、ファイルパスに変換されます。
 
・このモジュールが有効になっているとWebサーバー上にあるユーザーが簡単に割り出されてしまうので、特別な必要性が無い場合は使用しないようにします。
 
無効にする場合は、下記のようにコメントアウトします。
#LoadModule userdir_module modules/mod_userdir.so

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です