Android

iPhone

ケータイ

ニュースメール

ニュース検索

ピックアップ

キャリア

スペシャルリンク

ピックアップメニュー

パートナーサイト

今週のIT求人情報

有限会社エイチ・アイ・ピー
医療広報物の企画営業

エレクトロビット日本株式会社
組み込みエンジニア（車載用システム担当）

トリンプ・インターナショナル・ジャパン株式会社
社内IT担当

j.i.c メディア

ニュース＞ LinuxTutorial

2001年4月7日 00:00

セキュリティと Apache：初級必読本 1

Ken Coar

海外発

マックスウェルの悪魔と善悪の区別

「遠いむかし、遥かかなた
あるときマックスウェルは気がついた。
またとないほどすばやくて、原子の流れに追いつくほどの
そんな悪魔が必要だ。
熱い空気を揺り動かし、自然の法則に逆らって
熱がどこにでも行くように。
マックスウェルの悪魔よ、現れたまえ、救いたまえ」
-- Christopher Stasheff 『Her Majesty's Wizard』より

勝ち目があるとすれば、本当にインターネットへ公開したくないページは、あなたの Web サイトにはたった数ページしかないということだ。それらのページを、善人からのアクセスを妨げずに、悪人の奴らから隠しておくにはどうすればいいのだろうか?

Apache のセキュリティでも防げないこと
この記事を書いていた当時 (2000 年 2 月)、大手の Web サイトがサービス拒否 (DoS) 攻撃によって一時的にダウンしたという、たくさんのニュースが報道されていた。

このとき問題になったような種類の攻撃は、たとえ Web サイトを標的としたものであっても Apache では防ぐことができない。 Apache はシステムで動作するソフトウェアアプリケーションにすぎないず、攻撃はシステムそのものへ向けられているからだ。

次のような指摘がある。「もし1GB/s のデータがサーバーへ向かえば、Apache がそれらのパケットを受け取る前に、システムのパイプは飽和状態になってしまうだろう。」

しかし、そのような極端な場合を除けば、Apache に実装されている Web セキュリティ機構は、正しく設定すれば重要なページを保護するには十分すぎるほどだろう。

前提事項
この記事では、以下の前提のもとに話をすすめる。

Apache のソースツリーが ./apache-1.3/ から始まること
Apache の ServerRoot が /usr/local/web/apache であること
Apache の DocumentRoot が /usr/local/web/htdocs であること
Apache が実行されるときのユーザー名 (httpd.conf ファイルの User 指示子の値) が nobody であること

記事中で cd や他のシェルコマンドでディレクトリを参照する場合は、上記の場所が使われる。

次は強制/任意アクセス制御 >>

関連テーマ

Apache

【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX
	1月20日より販売が開始されたサムスン製スマートフォン「GALAXY S II WiMAX」。カタログスペックでは、他メーカーのハイエンド機と同じように見えても、実際に使うと卓越したレスポンスに驚かされる。 ⇒詳細記事はこちら ⇒連載記事一覧はこちら

のニュースをチェックするには

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール

新着ニュース・コラム

>>その他の新着ニュース・コラム

ホワイトペーパー

アジアパシフィックにおけるソーシャルメディア・トレンド～グローバルな視点、ローカル市場での現実～ (ネットレイティングス株式会社)
【プレジデント・gooリサーチ共同】時間の使い方に関するアンケート (NTTレゾナント株式会社)
情報共有と業務効率化を実現するためのお手軽グループウェア (リスモン・ビジネス・ポータル株式会社)
Yahoo!検索プラグイン開発マニュアル (Yahoo! JAPAN)
「暗号の2010年問題」対応ガイド～サーバ管理者のためのチェックリスト10項目～ (日本ベリサイン株式会社)

ＰＣパーツランキング

PX-128M2P16,480円

Core i7-3930K　BOX49,979円

ATLANTIS RADEON HD 6670　1GB GDDR5 PCI-E　BOX6,880円

Z68 Extreme4 Gen312,980円

Core i5-2500K　BOX16,816円

Follow @jic_news

注目のトピックス

話題の記事

企業の約4割がいまでも IE 6 以前のブラウザを利用 ― Web 広告研究会調査

SNS「非モテ＋」、バレンタイン関連ワード投稿を禁止に

Android アプリを美しくみせる UI デザイン10のヒント

新聞広告が動く！--11日の読売新聞朝刊に、AR を応用したドコモなどの広告

イギリス人は年間11キロのチョコを食べている―トリップアドバイザー「世界のチョコレート消費量」を公開

⇒一覧を見る

【Android Dev 101】4分で作る Android アプリ「Hello World」（英語版ビデオによる解説） stay

大艦巨砲主義にして卓越したレスポンス--au スマホ勢の「黒船」はスキ無しだった stay

次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」 stay

4ヶ月連続 MNP 転入数首位の au、人気ブランドを揃えたラインナップ拡充が功を奏す

⇒1位～20位

最新コラム一覧

	百式のネットビジネス研究次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」
	アウンのグローバルマーケティング動向 Web プロモーションにおいて大切なこと―年度末編―
	週刊-サイト別アクセス状況データ 12月の主婦層、ベルメゾンが首位を維持（VRI 調査）
	多言語×Web×海外マーケティング情報海外発、注目 AR プロモーション
	エンジニア転職ノウハウ開発室楽天が目指す変革──Globalization、Agile、Big Data
	中国・台湾ネットビジネス情報最前線中国から Web を見てもらいたいならば
	マーケティングに活用できる最新トレンド改めて、「導線」最適化に目を向ける
	次世代マーケティングチェーンの視点ソーシャル時代における BtoC 型 Eコマース成功のポイント

コラム一覧

連載・スペシャルコンテンツ

	経済評論家山崎元のビジネス羅針盤ビジネスパーソンが企業社会を生き抜くために必要なノウハウを経済評論家山崎元が独自の切り口で解説・指南する。
	Android 勢を牽引する「GALAXY」チャレンジ精神旺盛でハイスペック機メーカーの Samsung が送り出しすスマートフォンの実力とは
	企業と消費者が「つながる」拡大する「ソーシャルメディアマーケティング」。企業が消費者と生み出すコミュニケーションの新潮流とは。
	女性のためのデジタルトピックス女性に身近なデジタルに関するトピックス、商品やトレンドに関するニュース記事をご紹介しています。
	楽天株式会社が応募ガイダンス開催！世界No.1のネット企業を目指す楽天が、WEBアプリケーションエンジニアを募集中！

特集・インタビュー記事の一覧

お問い合わせ｜広告掲載について｜利用規約｜プライバシーポリシー｜会社概要｜採用情報