ツイート
シェア
LINEで送る
B! はてぶでブックマーク
Pocketでブックマーク
RSSフィード

Apache HTTP Server(httpd)

WordPress, xmlrpcは古い技術で不正アクセスに狙われやすい。拒否設定をしよう!

wordpress image

WordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。

古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。

続きを読む

KUSANAGI, IPアドレスのURLリクエストを拒否しよう

超高速仮想マシン KUSANAGI

KUSANAGIのWebサーバーの初期設定は、NGINX、Apatche(httpd)のどちらもURLにIPアドレスを指定してアクセスできます。

これは怪しいアクセスが狙ってやってくるのでセキュリティ上よろしくありません。拒否する設定をします。

続きを読む