VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで

Apacheで不要なモジュールはロードしない(9)キャッシュ関連のモジュール

Apacheのキャッシュ関連のモジュールを確認し、セキュリティ上の注意点を確認しました。
 
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

 
キャッシュ関連のモジュールを使用すると、データをキャッシュし、頻繁にアクセスされるコンテンツへのアクセスを最適化できます。
 
しかしこれらのモジュールは実験的であるだけでなく、セキュリティ上のリスクがあるので注意します。
 
AllowやDenyディレクティブを迂回する設定もできてしまいます。
 
送信元のホスト名やアドレス、環境変数に基づいてクライアントからのアクセスを制限したい場合は、キャッシュ機能は使用しないほうが良いようです。
 
必要ない場合は下記のようにコメントアウトして無効にします。
#LoadModule cache_module modules/mod_cache.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule mem_cache_module modules/mod_mem_cache.so

モバイルバージョンを終了