Web サーバー公開時の最低限のセキュリティ設定


この記事の所要時間: 042

サーバのパッケージを最新に維持することはもちろんですが、ゼロデイ攻撃等に備える意味も含めて無用なバージョン公開は避けるのが鉄則です。
ちなみに、 RHEL 含め Amazon Linux 等でマイナーまで同じバージョンの Apache や Nginx が使用されていたとしても、更新がちゃんとすぐに反映されていれば脆弱性はすぐに対策されています。

Web サーバ側の設定

Apache

Nginx

アプリケーション側の施策

PHP

/etc/php.ini

人気の記事

コメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP