Apacheで不要なモジュールはロードしない(9)キャッシュ関連のモジュール

Apacheのキャッシュ関連のモジュールを確認し、セキュリティ上の注意点を確認しました。

下記サイトを参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
 
キャッシュ関連のモジュールを使用すると、データをキャッシュし、頻繁にアクセスされるコンテンツへのアクセスを最適化できます。
 
しかしこれらのモジュールは実験的であるだけでなく、セキュリティ上のリスクがあるので注意します。
 
AllowやDenyディレクティブを迂回する設定もできてしまいます。
 
送信元のホスト名やアドレス、環境変数に基づいてクライアントからのアクセスを制限したい場合は、キャッシュ機能は使用しないほうが良いようです。
 
必要ない場合は下記のようにコメントアウトして無効にします。
 
#LoadModule cache_module modules/mod_cache.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule mem_cache_module modules/mod_mem_cache.so

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です