เพื่อเป้นการป้องกัน Cross-site scripting (XSS) ผ่านทาง TRACK/TRACE วิธีที่ 1 เป็นการใช้ rewrite_module ปิดการใช้งาน Trace การติดตั้งให้นำข้อความด้านล่างไปใส่ใน httpd.conf เซฟ แล้ว restart apache ใหม่ <IfModule rewrite_module> RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRAC(E|K) RewriteRule .* – [F] </IfModule> วิธีที่ 2 เป็นการปิดการใช้งาน Trace การติดตั้งให้นำข้อความด้านล่างไปใส่ใน httpd.conf เซฟ แล้ว restart apache ใหม่ TraceEnable off
Archive for the ‘linux security’ Category
การติดตั้ง mod_rpaf – reverse proxy add forward
Posted: 25th May 2009 by admin in apache, Linux How toTags: reverse proxy
ปัญหาเกิดจากเมื่อใช้ squid ทำ reverse proxy แล้ว ip ใน log ของ apache กลายเป็น ip ของเครื่องเรา มาแก้ปัญหากันเลย wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz tar -xvzf mod_rpaf-0.6.tar.gz cd mod_rpaf-0.6 apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c นำข้อความด้านล่างไปใส่ใน httpd.conf แล้วจัดการเซฟ LoadModule rpaf_module /usr/lib/apache/mod_rpaf-2.0.so #Reverse proxy RPAFenable On RPAFsethostname On RPAFproxy_ips 127.0.0.1 xxx.xxx.xxx.xxx <– เปลี่ยนเป็นไอพีเครื่องเราเช่น 122.155.3.59 RPAFheader X-Forwarded-For สั่ง restart apache #/etc/init.d/httpd restart เป็นอันเสร็จครับเท่านี้ใน log [...]