[Momonga-devel.ja:01536] Re: httpd の AddDefaultCharset について

[Nguyen Hung Vu <vuhung16yang@xxxxxxxxxxx>]

ウーです。

 --- Kazuhiko <kazuhiko@xxxxxxxxxx> からのメッセージ：
> DoS 脆弱性の修正リリースである httpd-2.0.45
> にあげるついでにデフォルトの 
> httpd.conf を以下のように変更しました。
> 
> ・AddDefaultCharset Off に変更
> ・ServerTokens Prod に変更
> ・ServerSignature Off に変更
> ・LoadModule suexec_module modules/mod_suexec.so
> を追加
> ・AddType application/x-rpm .rpm を追加
> ・Trace/Track method を無効 (具体的には下記)
>     RewriteEngine on
>     RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
>     RewriteRule .* - [F]
> 

HostnameLookups Off にしましょうか?
DirectoryIndex index.htm index.html index.php index.php3
default.html index.cgi 

> > ● ~hoge -> ~hoge/public_html がオフになっている
> > → UserDir disable をコメントアウトし、

逆ですか?でも別に~hogeを許可してもセキュリティの問題はな
らないと思います. httpd.confの/home/*/public_htmlの
AllowOverrideはNoneなんで、~hogeの.ht*は使えない→大丈夫
でしょう.

> >    UserDir public_html のコメントを外す。
> > 
> > ● suexec がオンになっている
> > → suexec したくない人は chmod u-s
> /usr/sbin/suexec する
> 
> これは見送りました。お気づきの点などあればお知らせくだ
さい。
> -- 
> かずひこ <http://www.fdiary.net/~kazuhiko/diary/>
>   ★シャア「名字が付いてない」
>  
> ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんの
です」
> 


+---------------------------------------------------------+
|  　　　Nguyen Hung.Vu　　電気通信大丈夫                   |
|Takeshi's small space http://www.fedu.uec.ac.jp/~vuhung/ |
| Join KDE-i18n-Vi?      http://vi.i18n.kde.org           |
| Vietlug:               http://vnlinux.org               |
+---------------------------------------------------------+

__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!  http://bb.yahoo.co.jp/