タグ「Apache」が付けられているもの

【Nextcloud】画像ファイルのアップロードがModSecurityにブロックされるのを直す。

  • 投稿:
さて、前回の続き。 Ubuntu 22.04 Apache 2.4.52 ModSecurity (libapache2-mod-security2) 2.9.5-1 OWASP ModSecurit…

Nextcloud向けにModSecurityを設定したときのメモ。

  • 投稿:
  • / 更新:
前回 ModSecurity を設定したサーバでは、Nextcloud を動かしています。 Ubuntu 22.04 Apache 2.4.52 ModSecurity (libapache2-mod…

UbuntuのApache2にModSecurityをセットアップしたときのメモ。

  • 投稿:
Ubuntu上で稼働している Apache2 に、ModSecurity をセットアップしてみました。 Apache自体は既に問題なく動作しているという前提で、まずはモジュールをインストール。 sud…

ModSecurityの偽陽性に対処したときのメモ。

  • 投稿:
  • / 更新:
うちのサーバではセキュリティ対策としてModSecurityを入れていて、サーバの脅威となる不正アクセスを弾いています。 かなり効果的に働いてくれているのですが、ログを見てみると、(おそらく)正当なア…

【Ubuntu/Linux Mint】Apache2のPHP、preforkからeventに変更する手順のメモ。

  • 投稿:
UbuntuにApache・PHPをインストールすると、たぶんデフォルトでは PHP は prefork + mod_php で動作するようになっている。これを event + php-fpm に変更…

.htaccessで、ユーザエージェントが空白の訪問者を弾く。

  • 投稿:
ユーザエージェントが設定されていない訪問者はたぶん何かしら碌でもないことを考えている奴なので、ウェブサイトにアクセスできないようにしてやりましょう。 .htaccessに、以下のように記述。 Rewr…

マルチサイト化したWordPressで、wp-content下の存在しないファイルにアクセスされるとリダイレクトループに陥るのを直す。

  • 投稿:
WordPressを設置したサーバのアクセスログを見ていたら、おそらく悪意を持った訪問者が /wp-content/plugins/ ディレクトリの中の存在しないファイルに頻繁にアクセスしていて、"4…

Ubuntu 20.04 にPHP8.xをインストールして、バージョンを切り替える。

  • 投稿:
Ubuntu 20.04において、標準でインストールされるPHPのバージョンは 7.4。だけれど当該バージョンは、2022年の11月にサポートが切れてしまいました。 ということで、PHP8.0と8.1…

AlmaLinuxにhttpd(Apache)をインストール。UserDirを有効にしたのに「403 Forbidden」が出るときは…。

  • 投稿:
AlmaLinuxでウェブサーバを設定します。最低限の動作に必要なパッケージをインストール。 sudo dnf install httpd httpd-tools インストールが完了したら httpd…

ModSecurityで、特定のIPアドレスをホワイトリストに入れる。

  • 投稿:
ウェブアプリケーションファイアウォール(WAF)のひとつ、ModSecurityです。 ウェブサイトのセキュリティ対策には持ってこい。様々な攻撃を結構厳しめに判定してアクセスを拒否してくれます。 が、…