php_modが非推奨になったのね

投稿者: -
昔のバージョンのphp環境でphpバージョンを上げるという対応中。 apache + PHP8のインスタンスを構築してドキュメントルートまで到達を確認。 対応する人にドキュメントルートまで到達するからプロジェクトのファイルを置いてバージョンアップのエラーを確認してもらうため依頼しましたが HTTP 503 Service Unavailable のエラーが出ているとのこと。 HTMLファイルはアクセスできているからPHPの実行ができていないと思い調べると Apache HTTP サーバーで使用するために PHP に提供されている mod_php モジュールが非推奨になりました。 php-fpmをインストールして起動し、リクエストを流してphp-fmpでphpを実行するようにして解決。 しばらくPHPを触っていなかったのでモジュールが非推奨になったことに気づかずでした。
コメントを投稿

nginxの初期にやった方がいい設定メモ

投稿者: -

nginxの初期にやった方がいい設定メモ


nginxを使ってみていざ実践になったときにやっといた方がいい設定などを見つけ次第に追記しておく自分用のページになります。
あったベースで追記していきます。追記したら下部に履歴を残します。

バージョン情報をヘッダやエラーページに出さない
server_tokens off;

エンティティタグ(ETag)
etag off;
そもそもetagの設定とはなんぞやと知らなかったのですがETag(エンティティタグ)と言うもので【iNode ファイル更新日時 ファイルサイズ】デフォルトではこの3つの情報をからタグを作成して変更がなければブラウザキャッシュを使ってねというサーバ・クライアントのやり取りに使われるもの。
作っているのがまだ静的コンテンツの単体サーバ構成なので設定しませんでした。
なにが問題かというと、WEBサーバが1台で動いていればいいのですがロードバランサーを使用して分散している場合に同じファイルを設置していてもiNodeが違うためタグが変わって効果が発揮されません。ですので更新日時とファイルサイズにするかTag自体を出さない設定のほうがいいようです。
iNodeを使わなければいいのですが方法がわからなかったので分かり次第記述。

クリックジャッキング対策
add_header X-Frame-Options SAMEORIGIN;
こちらは自サイトのフレームを他サイトに読み込ませない設定です
ページ内のフレームに自サイトのページを表示する

XSSフィルター機能
add_header X-XSS-Protection "1; mode=block";
1/0 ON/OFF blockが検知したら応答をブロックするということみたいです

Content-typeに一致しない処理を行わせない
add_header X-Content-Type-Options nosniff;
基本的にはContent-Typeにあったものしか実行されないのでXSSなど抑止に効果がある

セキュリティポリシーの指定
add_header Content-Security-Policy 記述
※こちらはサイトに合わせて変更するのでサイト公開などで対応することがあったら追記します


と個別の設定を書いていきましたが拡張モジュールでもできつらしいのでそちらは別途記事を書きたいと思います。
どうやらビルド時にモジュール指定するようで今そこは対応しなくていいと思うのでそうします。

初回記述
今回はどちらかと言うとセキュリティよりになっています。

コメント

コメントを投稿

このブログの人気の投稿

php_modが非推奨になったのね

投稿者: -
昔のバージョンのphp環境でphpバージョンを上げるという対応中。 apache + PHP8のインスタンスを構築してドキュメントルートまで到達を確認。 対応する人にドキュメントルートまで到達するからプロジェクトのファイルを置いてバージョンアップのエラーを確認してもらうため依頼しましたが HTTP 503 Service Unavailable のエラーが出ているとのこと。 HTMLファイルはアクセスできているからPHPの実行ができていないと思い調べると Apache HTTP サーバーで使用するために PHP に提供されている mod_php モジュールが非推奨になりました。 php-fpmをインストールして起動し、リクエストを流してphp-fmpでphpを実行するようにして解決。 しばらくPHPを触っていなかったのでモジュールが非推奨になったことに気づかずでした。
続きを読む

nginxで画像が表示されない。。

投稿者: -
nginxで画像が表示されない。。 表題の通りなんですがnginxを試しに使いブラウザ表示したのですが画像が表示されませんでした。 原因は簡単で設定ファイルに画像系(というか静的)ファイルにアクセスした時にどのディレクトリに流すのかを明記していなかったからです。     location ~* .(html|css|js|jpe?g|png|gif|ico|swf|woff2|ttf)$ {       root /home/user/html;       expires 10d;       access_log off;     } 下のようにしか書いていなかったのでphp拡張子にアクセスした時だけ指定のディレクトリを参照するようになっていただけなんですね。先ほど書いた設定を追加して無事表示されました。     location ~ \.php$ {   ・・・・     } 今まではapacheしか使ったことがなかったので対象ホストのドキュメントルート指定すれば大体は動いていたんでよかったんですが今回初めてnginxを使ったのですが細かく指定するみたいですね。 ------------------2018/04/01 追記 今、単純な静的WEBサイトを構築しているのですが上の記述だと画像を表示するためには画像のlocation設定をしなければならないように捉えられるなと思ったので追記しました。上の記述はphpのlocation設定しかしていなかったので画像のlocation設定も加えないと参照されないといことです。 例えばデフォルトの記述があるのですが     location / {         root   /var/www/html;         index  index.html index.htm;     } こちらですと画像だろうがH...
続きを読む

AWSのS3バケットをマウントするs3fsでマウントが外れた件

投稿者: -
s3fsでマウントが外れた件のお話し ネットで検索すると予期せずマウントが外れたなんて記事を見かけてて そんなことあるの〜?? うちは大丈夫でしょ! なんて鷹を括っていましたが なんと起きてしまいました。。。 しかも本番で… まぁ起きてしまったことはしょうがない。。 一応発生した時に再マウントしようとするとエラーがでますのでそれも参考に備忘録しておきます。 発生 A:すいません今大丈夫ですか?? 私:ええよ〜 A:なんか画像が表示されないんです。 私:大丈夫ですか言っとる場合やないやん!! ということで事象の認知がされました。しかも本番です。 インスタンスにログインして確認するとこんな感じです。 ※うちは大量のユーザーごとに登録するイメージファイルをイメージディレクトリとS3バケットをマウントすることでEC2のイメージボリュームを抑えるようにしていました。 # cd /image_dir # ls -a # イメージが入ってなぁーい!! AWSのコンソールからS3のバケットを見るとイメージはある ということでマウントされているかの確認 # df -h df: `/image_dir': 通信端点が接続されていません 通信端点が接続されてないってどういうこと? と思いながらマウントを試みる # s3fs bucket-name /image_dir -o allow_other,use_cache=/tmp,uid=48,gid=48,passwd_file=/etc/passwd-s3fs s3fs: unable to access MOUNTPOINT /image_dir: Transport endpoint is not connected ※uid,gidはアパッチ操作なのでそのIDです。 エンドポイントと接続できないと。。。 なんだかこれが出る理由はいろいろあるらしいのですが、意図せずマウントが外れているがNFSではマウントしている情報が残ったりのようなことだったりいろいろ。。。 今まで見てきた記事によるとマウントできない場合は 一度アンマウントしてからマウントすれば成功するよ!! ってことなので、一度アンマウントし...
続きを読む