<Directory /> Options All MultiViews AllowOverride All </Directory>
# Require all denied Require all granted
#<Directory "/var/www/html"> #</Directory>
<IfModule mod_userdir.c> UserDir public_html </IfModule>
<Directory /home/*/public_html> AllowOverride All Options All MultiViews </Directory>
DirectoryIndex index.html index.html.var index.html index.htm index.shtml index. cgi index.php
AliasMatch ^/manual(?:/(?:de|en|fr|ja|ko|ru))?(/.*)?$ "/var/www/manual$1" <Directory "/var/www/manual">
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" <Directory "/var/www/cgi-bin">
ReadmeName README.html HeaderName HEADER.html
<Location /server-status> <Location /server-info>
#<IfModule mod_proxy.c> #ProxyRequests On~ #<Proxy *>
<VirtualHost *:80> ServerAdmin sabakan@jamfunk.net DocumentRoot /home/httproot/public_html ServerName katae.jamfunk.jp ErrorLog logs/httproot-error_log CustomLog logs/httproot-access_log common </VirtualHost>
#Alias /icons/ "/var/www/icons/" Alias /icons/ "/home/httproot/public_html/icons/" # apache の DocumentRoot が /home/httproot/public_html に設定されている場合 #<Directory "/var/www/icons"> <Directory "/home/httproot/public_html/icons"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> # disable apache default icons #AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip #AddIconByType (TXT,/icons/text.gif) text/* #AddIconByType (IMG,/icons/image2.gif) image/* #AddIconByType (SND,/icons/sound2.gif) audio/* #AddIconByType (VID,/icons/movie.gif) video/* #AddIcon /icons/binary.gif .bin .exe #AddIcon /icons/binhex.gif .hqx #AddIcon /icons/tar.gif .tar #AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv #AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip #AddIcon /icons/a.gif .ps .ai .eps #AddIcon /icons/layout.gif .html .shtml .htm .pdf #AddIcon /icons/text.gif .txt #AddIcon /icons/c.gif .c #AddIcon /icons/p.gif .pl .py #AddIcon /icons/f.gif .for #AddIcon /icons/dvi.gif .dvi #AddIcon /icons/uuencoded.gif .uu #AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl #AddIcon /icons/tex.gif .tex #AddIcon /icons/bomb.gif core #AddIcon /icons/back.gif .. #AddIcon /icons/hand.right.gif README #AddIcon /icons/folder.gif ^^DIRECTORY^^ #AddIcon /icons/blank.gif ^^BLANKICON^^ # enable KDE icons AddIconByEncoding (CMP,/icons/mimetypes/tgz.png) x-compress x-gzip AddIconByType (TXT,/icons/mimetypes/txt.png) text/plain AddIconByType (IMG,/icons/mimetypes/images.png) image/* AddIconByType (SND,/icons/mimetypes/mime_audio.png) audio/* AddIconByType (VID,/icons/mimetypes/mime_video.png) video/* AddIcon /icons/filesystems/exec.png .bin .exe AddIcon /icons/mimetypes/binary.png .hqx AddIcon /icons/mimetypes/tar.png .tar AddIcon /icons/mimetypes/tgz.png .Z .z .tgz .gz .zip .lzh .rar .cab AddIcon /icons/mimetypes/postscript.png .ps .ai .eps AddIcon /icons/filesystems/www.png .html .shtml .htm AddIcon /icons/mimetypes/text.png .txt AddIcon /icons/mimetypes/source_c.png .c AddIcon /icons/mimetypes/source_p.png .py AddIcon /icons/mimetypes/dvi.png .dvi AddIcon /icons/mimetypes/shellscript.png .sh .shar .csh .ksh .tcl .bat AddIcon /icons/mimetypes/tex.png .tex AddIcon /icons/mimetypes/core.png core AddIcon /icons/actions/1uparrow.png .. AddIcon /icons/mimetypes/readme.png README AddIcon /icons/filesystems/folder_open.png ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ # enable KDE icons (additional)(Apacheでは定義されていないもの) AddIcon /icons/mimetypes/font_bitmap.png .fnt AddIcon /icons/mimetypes/font_truetype.png .ttf .ttc AddIcon /icons/mimetypes/log.png .log AddIcon /icons/mimetypes/midi.png .mid AddIcon /icons/mimetypes/pdf.png .pdf AddIcon /icons/mimetypes/real.png .ra .ram AddIcon /icons/mimetypes/rpm.png .rpm AddIcon /icons/mimetypes/source_cpp.png .cpp AddIcon /icons/mimetypes/source_h.png .h AddIcon /icons/mimetypes/source_java.png .j .js AddIcon /icons/mimetypes/wordpirocessing.png .doc AddIcon /icons/mimetypes/spreadsheet.png .xls AddIcon /icons/mimetypes/source_pl.png .conf .ini AddIcon /icons/mimetypes/make.png .dll AddIcon /icons/actions/compfile.png .lnk AddIcon /icons/mimetypes/template_source.png .vbs DefaultIcon /icons/mimetypes/empty.png
IndexOptions Charset=EUC-JP
AuthName "テスト認証です" AuthType Basic AuthUserFile /home/test/.htpasswd require valid-user
New password: Re-type new password: Adding password for user testuser
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# mod_encoding を有効化 EncodingEngine on # サーバ側のファイルシステムの文字コード #SetServerEncoding UTF-8 SetServerEncoding EUC-JP NormalizeUsername on # ブラウザ側のデフォルト文字コード DefaultClientEncoding MSSJIS JA-AUTO-SJIS-MS # 面倒だから Microsoft 仕様に設定している。
/home /var/www/home none bind 0 0
<VirtualHost *:80> ServerAdmin root@localhost DocumentRoot /var/www/home/hoge/public_html ServerName test.example.com ErrorLog logs/test.example.com-error_log CustomLog logs/test.example.com-access_log common SuexecUserGroup user user </VirtualHost>
user_ini.filename = ".user.ini"
#AddHandler php5-script .php #AddType text/html .php Action php-fcgi /cgi-bin/php-cgi AddType php-fcgi .php
ScriptAlias /php-hoge /var/www/cgi-bin/hoge/php-hoge <VirtualHost *:80> ServerAdmin root@localhost DocumentRoot /var/www/home/hoge/public_html ServerName test.example.com Action php-hoge /php-hoge AddHandler php-hoge .php </VirtualHost>
#!/bin/sh exec /usr/bin/php-cgi
#!/usr/bin/perl print "Content-Type: text/plain;\n\n"; print "user: " . `whoami` . "\n"; exit 0;
<?php echo 'php is running as user: ' . exec('whoami'); ?>
<?php echo phpinfo(); ?>
ホームディレクトリ | 701 |
public_htmlや各ディレクトリ | 701 |
Option Indexesするディレクトリ | 705 |
Webに公開するファイル | 604 |
CGI(Perl, シェルなど) | 700 |
php, 実行させない.pl, 見せないファイル | 600 |
<Location /> # テキストを圧縮対象にする AddOutputFilterByType DEFLATE text/html text/plain text/xml # Netscape対策 BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip # Microsoft Internet Explorerは何が何でも圧縮させる BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html # 圧縮比対応プロクシ対策 Header append Vary User-Agent env=!dont-vary </Location>
# モジュール有効化 LoadModule evasive20_module modules/mod_evasive20.so <IfModule mod_evasive20.c> # ハッシュテーブルのサイズ(よく分からないからデフォルト値にした) DOSHashTableSize 3097 # しきい値 # DOSPageCount (pages) / DOSPageInterval (sec) または # DOSSiteCount (pages) / DOSSiteInterval (sec) を超えると # DOSBlockingPeriod (sec) の間そのIPには403を返すようになる。 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 50 # アラート DOSEmailNotify alert@example.com # ログディレクトリ(拒否ったIPのファイル名ができあがる) DOSLogDir "/var/log/mod_evasive" # ホワイトリスト DOSWhitelist 127.0.0.1 DOSWhitelist 172.27.*.* </IfModule>
Sep 11 15:15:00 websvr1 mod_evasive[13848]: Blacklisting address 192.168.0.2: possible DoS attack.
memory_limit = 128M post_max_size = 8M upload_max_filesize = 2M
php_value memory_limit 500M php_value post_max_size 500M php_value upload_max_filesize 500M
memory_limit = 500M post_max_size = 500M upload_max_filesize = 500M
user_ini.filename = ".user.ini" ;short_open_tag = Off ;output_buffering = 4096 mbstring.language = Japanese mbstring.encoding_translation = Off mbstring.detect_order = UTF-8,SJIS,EUC-JP,JIS,ASCII
#!/bin/sh #exec /usr/bin/php-cgi exec /opt/remi/php73/root/usr/bin/php-cgi