apache のTips

イシュー

• httpd.conf の場所を調べる方法

参考

• 覚えておくと便利なApacheの調査方法 - yuhei.kagaya
  • httpd -S オプションで、コンフィグのシンタックスチェックを行えると共に、パスも確認できる

Basic認証設定

• いまさらながら、Basic認証のつけかた - Qiita

Apache+phpのサーバーに.htaccessでCookieにsecure属性をつける

Apache+phpのサーバーに.htaccessでCookieにsecure属性をつける – bgbgbg Cookieにセキュア属性を設定する｜名古屋ではたらくWEB屋のブログ

php_flag session.cookie_secure On

セキュリティ対応

# Cookieにsecure属性を付与
php_flag session.cookie_httponly On
php_flag session.cookie_secure On

# XSSおよびクリックジャッキング対応
<ifModule mod_headers.c>
# XSS対応
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
# クリックジャッキング対応
Header always append X-Frame-Options SAMEORIGIN
</ifModule>