システム管理者の心得? 〜 設定ファイルはシンプルに : DSAS開発者の部屋
今回はシステムの構築や運用をしている中で、各種設定ファイル(httpd.confとか)を記述する際に注意している点などを書きたいと思います。最初にお断りさせていただきますが、この内容は「こうあるべき」とか「こうしなければならない」といった押しつけがましいものでは決してなく、単に普段の生活の中で心がけている事などをご紹介させて頂いているだけですので気軽に眺めてやって下さい。 ファイル全体の見通しを良くすることで、設定変更時やトラブルシューティングの際のストレスを軽減出来ると思います。消してしまうのがどうしても心配であれば、デフォルトの設定ファイルは自分のホームにでも置いておけばよいですし、大抵は manやら付属ドキュメントを参照しつつ記述するので、実運用で利用するファイルにコメントを残しておく必要性は感じられません。それに、バージョンアップしたときに、そのコメントの内容自体が古くなってしまう
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
