3 Apache 設定
8月末にDoS攻撃につながるRangeヘッダ対策されたバージョンが yum でインストールできないので、安定版がレポジトリでリリースされるまで待ち。
とはいえ対策を実施しなくてはならないので色々調査。
対策を発見したのでメモ。
CentOSなので、「 nano /etc/httpd/conf/httpd.conf 」とターミナルに入力。
httpd.confファイルに下記を追加
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range
# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
CustomLog logs/range-CVE-2011-3192.log common env=bad-req-range
書き込んだら「 /etc/rc.d/init.d/httpd restart 」
普通はここまでで終了
別件でエラーが発生。
AddType requires at least two arguments, a mime type followed by one or more file extensions
引き数がたりないのですが、Addtypeで失敗をしていました。
AddType application/x-compress .Z AddType application/x-gzip .gz .tgz
このあたりをもう一度書き直したら直りました。
急いでいても一つずつ検証するようにしなくては。。。