タグ付けされたエントリー

タグ付けされたエントリー

3 件の検索結果

  • 0
    Apacheで、一部のコンテンツにホスト名(ダイナミックDNS)でアクセス制限したい
    【結論】・条件 Apacheバージョンが2.4.19以上の場合Require forward-dnsが使えます。設定例 ) Require forward-dns test.example.jptest.example.jp のIPアドレスで制限をかける事が可能です。 WEBコンテンツで、一部の人にしか見せたくない、自分(管理者)だけしか見せたくない、アクセスさせたくないコンテンツがあります。特定の人だと、ユーザー/パスワード 認証とか、クライアント証明書による認証とかになると思うのですが、IPアドレスレベルで良いと言った場合に、 Apacheの場合は、<Directory "/var/www/html/secret">    Options hogehoge    AllowOverride foo    Require ip 192.168.1.1    Require host test.example.jp</Diredctory>Require ...
  • 0
    apache2でHTTP PUTすると、405 Method Not Allowed
    どのバージョンから規制されたのか不明ですが、以下の記事によるとdefault_handler()は、GET/POST/OPTIONS以外は、受け付けないようになっているらしい。https://www.softel.co.jp/blogs/tech/archives/5685 セキュリティの観点から、Limitディレクティブを使って、GET/POTのみ受け付けるように制限をかける事が言われていて、Googleと、それらの記事も多くHitする。ただ、どの記事も日付が古い。Apache(httpd)側で対策したから、わざわざ制限を加えなくても良いとの観点だろう。 今回、ファイルをサーバー側に置いて処理させる要件が出て、HTTPかSCP/SFTPのどちらかで実装だろうな・・・と思っており、HTTP PUTのほうが単純で(実装が)楽じゃね?と思った次第。当初は、httpd.confでPUTメソッドを許可する設定を書けば良いと思っていた。だが、難航極まりない。結局、行き着いたのが上記URLで、設定では許可出来無さそうだった。その記事で「Scriptディレクティブで設定するのが簡単」とあったので、やってみた。   *** 注意 ***以下にサンプルスクリプトを掲載するが、あくまでサンプル。そのままコピペして公開サーバーで実装しないで欲しい。公開サーバーへ実装を予定されている場合は、実装予定のサーバーの環境に応じて、有識者がスクリプトのセキュリティ診断を行うなど対応が必要である。 〇 試した環境 ・ WEBサーバー (192.168.100.100)    Debian GNU/Linux 11 Debian 5.10.197-1 (2023-09-29) x86_64    apache2 2.4.56-1~deb11u2    perl v5.32.1・ クライアント ...
  • 0
    RockyLinux8 で、php7.4とphp8.2を共存させる (Apache + php-fpm構成)
    〇 要件 これまで、php7.4にてWEBサーバーを運用していたが、とあるアプリケーションのバージョンアップをする為には、php8.2 or php8.3に上げる必要があった。しかしながら、単純にphpを7.4 -> 8系に上げると稼働しているCMSが動作しない事が判明。まあ、諸事情によりCMSのphp8系対応は見通しが立たない。という訳で、とあるアプリケーションだけphp8系に上げる事にした。 [環境] ※導入前 ・Rocky Linux 8.9 (Green Obsidian)・httpd-2.4.37-62.module+el8.9.0+1436+2b7d5021.x86_64・php-7.4.33-1.module+el8.8.0+1150+ac720675.x86_64  → コンテンツは、php7.4にて稼働中 ※ この記事は検証環境で試して成功した段階で忘れないように執筆しています。    本番環境を弄った際に手順が異なったら、後ほど記事を修正します。 〇 Googleと・・・・ 世の中には同様に考えている人が多いもので、さくっと見た限りでは2通りの方法がある。・バーチャルホスト毎にphpバージョンを分ける・ドキュメントルート ディレクトリでphpバージョンを分ける。今回は後者のディレクトリでphpバージョンを分ける方法を選択した。 〇 php8系のインストール RockyLinux8のAppStreamは8.0までのようなので、Remiレポジトリを追加※ EPELリポジトリは既に設定済。未導入の場合は、依存関係で必要なRPMがあるので導入必須# ...

タグ

apache

キーワードを追加

DDNS 1