ITおじさんの情報集

Apacheの.htaccessで特定のファイルの基本認証を回避する方法は次のとおりです。 (例)pで始まるpdfファイルを許可する場合 2.2系 AuthType Basic AuthName "Restricted Area" AuthUserFile /path/to/.htpasswd AuthGroupFile /dev/null require valid-user <FilesMatch "^p.*\.pdf$"> Satisfy Any Order allow,deny Allow from all </FilesMatch> 2.4系 AuthType Basic AuthName "Restricted Area" AuthUserFile /path/to/.htpasswd Require valid-user <FilesMatch "^p.*\.pdf$"> Require all granted </FilesMatch> 関連書籍 ※本記事はアフィリエイトリンクを含みます。

Apacheのログに次のエラーが出ている場合、CGIスクリプトの改行コードに不備がある可能性があります。 [cgid:error] AH01215: stderr from /フルパス/CGIスクリプトファイル名: AH01241: error spawning CGI child: exec of 'フルパス/CGIスクリプトファイル名' failed (No such file or directory) 対処法は次のとおりです。 設置した OSの文字コード及び改行コードに合わせる。 (例) OSがLinuxの場合: UTF-8,LF 関連書籍 ※本記事はアフィリエイトリンクを含みます。

Rocky Linux 9でApache2.4にmod_maxminddbを使って国別アクセス制限を行う手順は以下の通りです。 1. 必要パッケージのインストール EPELリポジトリと必要な開発ツール、ライブラリをインストールします。 sudo dnf install epel-release sudo dnf install httpd httpd-devel gcc cmake make git libmaxminddb libmaxminddb-devel redhat-rpm-config 2. mod_maxminddb のダウンロードとインストール 最新バージョンを GitHub から取得し、ビルド・インストールします。 wget https://github.com/maxmind/mod_maxminddb/releases/download/1.2.0/mod_maxminddb-1.2.0.tar.gz tar xvfz mod_maxminddb-1.2.0.tar.gz cd mod_maxminddb-1.2.0 ./configure --with-apxs=/usr/bin/apxs make sudo make install ※apxsのパスは環境によって異なる場合があります。 3. モジュールの読み込み設定 /etc/httpd/conf.modules.d/00-maxminddb.conf などに以下を記述して、モジュールを読み込みます。 LoadModule maxminddb_module modules/mod_maxminddb.so 4. GeoLite2 データベースの配置 MaxMind公式サイトから「GeoLite2-Country.mmdb」などのデータベースファイルをダウンロードし、/usr/share/GeoIP/ に配置します。 sudo mkdir -p /usr/share/GeoIP/ sudo wget https://your-download-link/GeoLite2-Country.mmdb -O /usr/share/GeoIP/GeoLite2-Country.mmdb ※MaxMind公式サイトでアカウント登録が必...

現在サーバー上でどのTCPポートがどのプロセスで使用されているか調べるコマンドは次の通りです。 ss -tlnp 各オプションの意味は以下の通りです。 -t : TCPプロトコルのみを対象に表示する -l : リスニング状態（待ち受け中）のソケットのみを表示する -n : アドレスやポート番号を数値で表示する（名前解決を行わず高速） -p : そのポートを使用しているプロセス情報（プログラム名やPID）も表示する 関連書籍 ※本記事はアフィリエイトリンクを含みます。

次のコマンドでrootユーザーのログインシェル環境に切り替えることができます。 sudo -i sudo -sとの違いとしては-sは現在のユーザーのシェル環境でroot権限を取得するのに対し、-iはrootのログインシェル環境を再現します。 関連書籍 ※本記事はアフィリエイトリンクを含みます。

PostfixAdminで既存メールアドレスの転送設定を有効にする手順は次のとおりです。 config.inc.phpを開き次の箇所を変更 // Alias control for superadmins $CONF['alias_control'] = 'NO'; ↓ $CONF['alias_control'] = 'YES'; 設定変更後、管理画面から転送設定ができるようになります。 関連書籍 ※本記事はアフィリエイトリンクを含みます。

ApacheやNginxで使用しているPHPのバージョンを隠す方法は以下の通りです。 ・PHPの設定 php.iniファイルを編集します。 以下の設定を変更します： expose_php = On を expose_php = Off に変更します。 ※設定後、ウェブサーバー（ApacheやNginx）を再起動して反映させます。 ・Apacheの設定 httpd.confまたはapache2.confを編集します。 以下を追加または修正： ServerTokens Prod ServerSignature Off 設定後、Apacheを再起動します。 systemctl reload httpd ・Nginxの設定 nginx.confを編集します。 以下を追加： server_tokens off; 設定後、Nginxをリロードします。 systemctl reload nginx この設定により、HTTPレスポンスヘッダーからPHPやサーバーのバージョン情報が非表示になり、セキュリティが向上します。 関連書籍 ※本記事はアフィリエイトリンクを含みます。