apache24-config
設定一覧
- 【変更】 ServerAdmin(email)の設定 ※ プロジェクト毎に要変更
- 【追加】 ServerName の設定 ※ プロジェクト毎に要追加
- 【追加】 クロスサイトトレーシング対策(Basic 認証パスの漏洩を防ぐ設定)
- 【変更】 トップページにディレクトリ一覧が表示する事を防ぐ設定
- 【削除】 CGI を使ってない場合は、/cgi-bin/のエイリアス設定を無効にする。設定をコメントアウトする
- 【デフォルト】SSI(サーバサイドインクルード)の使用を無効にする(デフォルトで無効なので特に記述追加は無し)
- 【削除】 テストページを非表示に設定
- 【変更】バージョンを非表示
- 【変更】プログラミング言語のバージョンを非表示
- 【変更】sslv3 の無効化(脆弱性があるため)
- 【変更】.htaccess ファイルを許可するディレクトリを個別に指定 ※ プロジェクト毎に要追加
- 【追加】 ELB のデフォルトコネクションタイムアウトよりもあと大きい値を設定
- 【追加】 ELB アクセスログフォーマットの設定