Apacheでconf.dディレクトリ内の設定ファイルのインクルードに注意

デフォルトでconf.dディレクトリ内にある設定ファイルはインクルードされています。こちらのファイルについてもセキュリティ上の問題がないかチェックするようにします。

下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
 
●Includeディレクティブ
 
Apacheでは、Includeディレクティブを使って別ファイルに記述されている設定内容をインクルードする事が出来ます。
 
●デフォルト設定
  
デフォルトでは、下記のようにconf.dディレクトリ内にあるすべての設定ファイルがインクルードされるようになっています。
 
Include conf.d/*.conf
 
●パッケージインストール時に自動で作られているので注意
 
私の環境(CentOS6.5)では、mrtgやphpのRPMパッケージをインストールした際に自動でmrtg.conf、php.confといったファイルがこのconf.dディレクトリ内に作られていた事があって、Apacheの設定内容に追加されていることにしばらくの間気づいていなった事がありました。
 
●セキュリティ上の注意
 
余計なファイルがインクルードされてしまう事を避けたい場合は、上記設定をコメントアウトして、必要なファイルを明示的にインクルードするようにします。
 
sslやphpの補助的な設定ファイルが必要な場合は下記のように設定します。
 
Include conf.d/ssl.conf
Include conf.d/php.conf

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です