[Momonga-devel.ja:01535] Re: httpdのAddDefaultCharsetについて

From: Kazuhiko <kazuhiko@xxxxxxxxxx>
Date: Tue, 01 Apr 2003 23:52:55 +0900

かずひこです。

At Wed, 19 Feb 2003 09:04:15 +0900,
Kazuhiko wrote:

> > 以上を踏まえてデフォルトのhttpd.confで
> > AddDefaultCharset Off
> > としたいと思いますがいかがでしょうか？
> 
> 賛成です。

DoS 脆弱性の修正リリースである httpd-2.0.45 にあげるついでにデフォルトの 
httpd.conf を以下のように変更しました。

・AddDefaultCharset Off に変更
・ServerTokens Prod に変更
・ServerSignature Off に変更
・LoadModule suexec_module modules/mod_suexec.so を追加
・AddType application/x-rpm .rpm を追加
・Trace/Track method を無効 (具体的には下記)
    RewriteEngine on
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]

> ● ~hoge -> ~hoge/public_html がオフになっている
> → UserDir disable をコメントアウトし、
>    UserDir public_html のコメントを外す。
> 
> ● suexec がオンになっている
> → suexec したくない人は chmod u-s /usr/sbin/suexec する

これは見送りました。お気づきの点などあればお知らせください。
-- 
かずひこ <http://www.fdiary.net/~kazuhiko/diary/>
  ★シャア「名字が付いてない」
  ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんのです」

Follow-Ups:
- [Momonga-devel.ja:01536] Re: httpd の AddDefaultCharset について
  - From: Nguyen Hung Vu

References:
- [Momonga-devel.ja:01408] httpdのAddDefaultCharsetについて
  - From: Mitsuru Shimamura
- [Momonga-devel.ja:01419] Re: httpdのAddDefaultCharsetについて
  - From: Kazuhiko

Prev by Date: [Momonga-devel.ja:01534] gimageview
Next by Date: [Momonga-devel.ja:01536] Re: httpd の AddDefaultCharset について
Previous by thread: [Momonga-devel.ja:01419] Re: httpdのAddDefaultCharsetについて
Next by thread: [Momonga-devel.ja:01536] Re: httpd の AddDefaultCharset について
Index(es):
- Date
- Thread