|
セキュリティと Apache:初級必読本 1
マックスウェルの悪魔と善悪の区別 「遠いむかし、遥かかなた 勝ち目があるとすれば、本当にインターネットへ公開したくないページは、 あなたの Web サイトにはたった数ページしかないということだ。それらのページを、 善人からのアクセスを妨げずに、悪人の奴らから隠しておくにはどうすればいいのだろうか? Apache のセキュリティでも防げないこと このとき問題になったような種類の攻撃は、たとえ Web サイトを標的としたものであっても Apache では防ぐ ことができない。 Apache はシステムで動作するソフトウェア アプリケーションにすぎないず、攻撃はシステムそのものへ向けら れているからだ。 次のような指摘がある。 「もし1GB/s のデータがサーバーへ向かえば、Apache がそれらのパケットを受け取る前に、システムのパイ プは飽和状態になってしまうだろう。」
しかし、そのような極端な場合を除けば、Apache に実装されている Web セキュリティ機構は、正しく設定 すれば重要なページを保護するには十分すぎるほどだろう。 前提事項
記事中で 次は
強制/任意アクセス制御
>> 関連記事 関連テーマ 最新トップニュース
|
|