httpd.conf line 1 to 7, 24

httpd.conf
line 1 to 7, 24
Webサーバ勉強会 #1 #study2study
Tue Nov 02, 2010
Naoya Nakazawa (@n0ts)
Tuesday, November 2, 2010

httpd
OS
CentOS 5
Version
httpd-2.2.3-43.el5
Created date at mirror.centos.org
30-Aug-2010 16:57

line 1

ServerTokens OS

ServerTokens - 1
HTTPレスポンスのServerヘッダーの
設定
よく炎上する設定項目の一つ
僕も昔書いた某ブログで炎上しま
すた...

ServerTokens - 2
Prod[uctOnly] Apache
Major Apache/2
Minor Apache/2.2
Min[imal] Apache/2.2.3
OS Apache/2.2.3 (Unix)
Full
Apache/2.2.3 (Unix) mod_ssl/2.2.3
OpenSSL/1.0.0a DAV/2 PHP/5.3.2
Phusion_Passenger/3.0.0
[Default]
[Conf]

ServerTokens - 3
次の設定するとセキュリティ的によいとい
われている
ServerTokens Prod
ServerSignature Off
ただしブラウザ側でServerヘッダをチェッ
クしていることもあるため隠さない方がよ
い
Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前
http://labs.cybozu.co.jp/blog/kazuho/archives/2007/09/re_server_sig.php

server/core.cserver/core.c
2791 static const char *set_serv_tokens(cmd_parms *cmd, void *dummy,
2792 const char *arg)
2793 {
2794 const char *err = ap_check_cmd_context(cmd, GLOBAL_ONLY);
2795
2796 if (err != NULL) {
2797 return err;
2798 }
2799
2800 if (!strcasecmp(arg, "OS")) {
2801 ap_server_tokens = SrvTk_OS;
2802 }
2803 else if (!strcasecmp(arg, "Min") || !strcasecmp(arg, "Minimal")) {
2804 ap_server_tokens = SrvTk_MINIMAL;
2805 }
2806 else if (!strcasecmp(arg, "Major")) {
2807 ap_server_tokens = SrvTk_MAJOR;
2808 }
2809 else if (!strcasecmp(arg, "Minor") ) {
2810 ap_server_tokens = SrvTk_MINOR;
2811 }
2812 else if (!strcasecmp(arg, "Prod") || !strcasecmp(arg, "ProductOnly")) {
2813 ap_server_tokens = SrvTk_PRODUCT_ONLY;
2814 }
2815 else {
2816 ap_server_tokens = SrvTk_FULL;
2817 }
2818
2819 return NULL;
2820 }

line 2

ServerRoot “/etc/httpd”

ServerRoot - 1
httpdベースディレクトリのパス
この設定があることで、他のディレク
ティブに相対パスで指定することができ
る
デフォルト
/usr/local/apache

ServerRoot - 2
server/core.c
2386 static const char *set_server_root(cmd_parms *cmd, void *dummy,
2388 {
2390
2391 if (err != NULL) {
2392 return err;
2393 }
2394
2395 if ((apr_filepath_merge((char**)&ap_server_root, NULL, arg,
2396 APR_FILEPATH_TRUENAME, cmd->pool) != APR_SUCCESS)
2397 || !ap_is_directory(cmd->pool, ap_server_root)) {
2398 return "ServerRoot must be a valid directory";
2399 }
2400
2401 return NULL;
2402 }

line 3

PidFile run/httpd.pid

PidFile - 1
親プロセスIDを記録するファイルを設定する
ServerRoot以下の相対パスでも設定可能
サーバの種類(ServerType)がスタンドアロー
ンのときのみ有効
デフォルト
logs/httpd.pid

PidFile - 2
server/mpm_common.c
693 /* standard mpm configuration handling */
694 #ifdef AP_MPM_WANT_SET_PIDFILE
695 const char *ap_pid_fname = NULL;
696
697 const char *ap_mpm_set_pidfile(cmd_parms *cmd, void *dummy,
699 {
701 if (err != NULL) {
702 return err;
703 }
704
705 if (cmd->server->is_virtual) {
706 return "PidFile directive not allowed in <VirtualHost>";
707 }
708
709 ap_pid_fname = arg;
710 return NULL;
711 }
712 #endif

line 4

Timeout 120

Timeout - 1
Apacheが、次の3つを待つ時間を秒単位で
設定する
GET リクエストを受け取るのにかかる総時間
POST や PUTリクエストにおいて、次の TCP パケットが届くまでの待ち時間
レスポンスを返す際、TCP の ACK が返ってくるまでの時間
デフォルト
300

line 5

KeepAlive Off

KeepAlive - 1
HTTP 1.1の持続的な接続を有効にするかど
うかを設定する
HTTP Keep Aliveとは、１回のTCP接続で複
数のHTTPリクエストを処理する方式
デフォルト:
On

KeepAlive - 2
運用するサービスごとにオン・オフ
するか決めるべき項目の1つ
mod_statusのKパラメータに関連す
る項目

KeepAlive - 3
modules/http/http_core.c
57 static const char *set_keep_alive(cmd_parms *cmd, void *dummy,
58 const char *arg)
59 {
60 const char *err = ap_check_cmd_context(cmd, NOT_IN_DIR_LOC_FILE|NOT_IN_LIMIT);
62 return err;
63 }
64
65 /* We've changed it to On/Off, but used to use numbers
66 * so we accept anything but "Off" or "0" as "On"
67 */
68 if (!strcasecmp(arg, "off") || !strcmp(arg, "0")) {
69 cmd->server->keep_alive = 0;
70 }
71 else {
72 cmd->server->keep_alive = 1;
73 }
74 return NULL;
75 }
76
なんと、「o」と設定することも可能！

line 6

MaxKeepAliveRequests
100

- 1
Keep Aliveが有効なときに、1回の接続で
受付可能なリクエスト回数を設定する
通常は1ページに当たりのファイル数+α
デフォルト
100

- 2
77 static const char *set_keep_alive_max(cmd_parms *cmd, void *dummy,
78 const char *arg)
79 {
82 return err;
83 }
84
85 cmd->server->keep_alive_max = atoi(arg);
86 return NULL;
87 }

line 7

KeepAliveTimeout 15

KeepAliveTimeout - 1
Keep Aliveが有効なときに、Apacheが次の
リクエストを待つ時間を秒単位で設定す
る
通常はデフォルトより短めに設定する
デフォルト
15

KeepAliveTimeout - 2
45 static const char *set_keep_alive_timeout(cmd_parms *cmd, void *dummy,
46 const char *arg)
47 {
50 return err;
51 }
52
53 cmd->server->keep_alive_timeout = apr_time_from_sec(atoi(arg));
54 return NULL;
55 }
56

line 24

Listen 80

Listen - 1
Apacheが待機するポート番号を設定する
Listenディレクティブは、最低1つ以上必
須
デフォルトという概念はない
複数書くことで、複数のポートで待機す
る

Listen - 2
形式
Listen [IPアドレス:]ポート番号
設定例
Listen 80
Listen 8080
Listen 192.168.1.1:80
Listen [::]:80

Listen - 3
server/listen.c
582 AP_DECLARE_NONSTD(const char *) ap_set_listener(cmd_parms *cmd, void *dummy,
583 int argc, char *const argv[])
584 {
585 char *host, *scope_id, *proto;
586 apr_port_t port;
587 apr_status_t rv;
589
591 return err;
592 }
593
594 if (argc < 1 || argc > 2) {
595 return "Listen requires 1 or 2 arguments.";
596 }
597
598 rv = apr_parse_addr_port(&host, &scope_id, &port, argv[0], cmd->pool);
599 if (rv != APR_SUCCESS) {
600 return "Invalid address or port";
601 }
602
603 if (host && !strcmp(host, "*")) {
604 host = NULL;
605 }
606

Listen - 3 Cont.
607 if (scope_id) {
608 /* XXX scope id support is useful with link-local IPv6 addresses */
609 return "Scope id is not supported";
610 }
611
612 if (!port) {
613 return "Port must be specified";
614 }
615
616 if (argc != 2) {
617 proto = "http";
618 }
619 else {
620 proto = apr_pstrdup(cmd->pool, argv[1]);
621 ap_str_tolower(proto);
622 }
623
624 return alloc_listener(cmd->server->process, host, port, proto);
625 }
重複したListen設定は取り除かれている

Questions?

httpd.conf line 1 to 7, 24

More Related Content

What's hot

Similar to httpd.conf line 1 to 7, 24

More from Naoya Nakazawa

Recently uploaded

httpd.conf line 1 to 7, 24