VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで

Apacheで不要なモジュールはロードしない(10)CGI関連のモジュール

ApacheのCGI関連のモジュールをリストアップし、その概要を確認しました。使用しない場合はモジュールを無効にします。
 
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

CGI関連のモジュール


 
CGI関連のモジュールとしては下記があります。
 
●mod_cgi
 
“cgi-script”ハンドラが指定されているファイルはCGIスクリプトとしてサーバにより実行され、その出力がクライアントに返されます。
 
“AddHandler”ディレクティブに指定された拡張子をファイル名に含むか、ScriptAliasで指定されたディレクトリ内に存在することにより、この”cgi-script”ハンドラで処理されます。
 
●mod_env
 
CGIスクリプト及びSSIページに渡される環境変数を設定します。
 
●mod_actions
 
メディアタイプやリクエストメソッドに応じてCGIスクリプトを実行します。
 
“Action”ディレクティブは特定のMIMEタイプのファイルをリクエストされた場合にCGIスクリプトが実行されるようにします。
 
例)Action image/gif /cgi-bin/images.cgi
 
“Script”ディレクティブはリクエストで特定のメソッドが指定されたときにCGIスクリプトが実行されるようにします。
 
例)Script GET /cgi-bin/search
 
●mod_suexec
 
指定されたユーザとグループでCGIスクリプトを実行します。
 
 

CGIを使用しない場合は無効にする


 
使用しない場合は下記のようにコメントアウトして無効にします。
#LoadModule cgi_module modules/mod_cgi.so
#LoadModule env_module modules/mod_env.so
#LoadModule actions_module modules/mod_actions.so
#LoadModule suexec_module modules/mod_suexec.so
モバイルバージョンを終了