ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
Business Media 誠:EC最前線インタビュー: カタログ通販大手で、順調にEC事業を立ち上げられた理由――ニッセン・高芝康二氏
“インターネットでモノを売る”ECサイト。注目のECサイトを運営する会社に、現場の目線で「ECの今」を語ってもらう本連載。第3回目に登場するのは、無料カタログでおなじみのニッセンが展開する通販サイト「ニッセンオンライン」である。 大手総合通販企業のニッセンは、女性向けアパレルを中心に家具や家電など常時4000アイテム以上をカタログ販売している会社で、京都市に本拠地を構えている。年間1000万部発行する無料カタログを、書店やコンビニで見かけたことのある方も多いのではないだろうか。 「カタログ通販」のイメージが強い同社だが、実は2000年と早い時期にECに着手している。経験ゼロからのスタートだったが、既存事業のしがらみにとらわれることなく、リアル通信販売からECへの誘導を積極的に進め、成功しているEC優良企業である。2006年度実績を見ると、EC売上407億円、このうちモバイル(携帯経由)の売
ErrorDocumentを絶対URLで書くのはやめようよ : ひろ式めもちょう
紹介されているエラーページのデザインはおもしろい。でも、設定のしかたがよくないと思う。このやりかたは多くのサイトで採用されているようだけれど、はっきりいって迷惑。 404エラーをデザインする為のインスピレーション*ホームページを作る人のネタ帳 http://e0166.blog89.fc2.com/blog-entry-262.html ErrorDocument 403 http://e0166.com/403error.html ErrorDocument 404 http://e0166.com/404error.html ErrorDocument 500 http://e0166.com/500error.html 赤い字で書かれた部分はもちろん皆様のドメイン名に変更してください これじゃ 「リダイレクトされちゃうからダメ」 だよ。 こういうふうに設定されていた場合、たとえば、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/national/update/0824/TKY200708240245.html
http://www.asahi.com/life/update/0824/NGY200708240001.html
http://www.asahi.com/national/update/0824/SEB200708240005.html
