VPSのApacheでウェブサイトを運営している者です。
セキュリティを高めるために、Apacheの設定のLimitExceptを用いてHTTPリクエストのGETとPOST、OPTIONS以外を拒否するように設定しようとしたのですが、上手くいきません。同じ記述(後述)で自宅のラズパイウェブサーバでは設定が有効になっているので記述にミスは無いように思えます。。。
まずVPSのApacheの設定状況です。VirtualHostを用いて複数のサイトを運営しており、全サイトに適用したいので、/var/www以下に設定します。(/var/www/以下に全てのサイトの公開ディレクトリがあります)
<Directory "/var/www"> AllowOverride None Require all granted <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory>
これをして、httpdを再起動してから
$ telnet サイトのurl 80 Trying XXX.XXX.XXX.XXX... Connected to サイトのurl. Escape character is '^]'. CONNECT 127.0.0.1:25 HTTP/1.0
とするとウェブサイトのトップページが返されてしまいます。上記設定部分に関して"全く"同じ設定をしたラズパイウェブサーバ(VirtualHost未使用)にtelnetするときちんと403 Forbiddenが返って来ます。設定が有効にならない原因が全く分からないのですが、何か考えられる原因や、見落としている箇所を教えていただきたく思います。よろしくお願いいたします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/01/15 12:46
2016/01/15 14:05
2016/02/07 16:03