Apache ディレクティブ
仕事で使ったApacheの設定で見慣れないディレクティブがあったので、
調べたURLと共にメモしておく。
ServerSignature Offエラーレスポンスにサーバのバージョン情報を載せない
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect02/iprotect01.html
ServerTokens ProductOnly
クライアントに返信するサーバ応答ヘッダに含める情報を制御する。
ApacheやPHPモジュールなどのバージョン番号を含めないようにする
http://gentoo.reichsarchiv.jp/item/21
FileETag None
ETagをつけないようにする。
このETagはコンテンツに対してユニークなIDを割り振り、変更されているかどうかを確認するためのものである。
ブラウザからはIf-None- Matchタグにこの値が付けられ、サーバ側ではこの値とETagの値が異なればレスポンスコード200でコンテンツを送信する。
http://www.atmarkit.co.jp/fjava/rensai2/webopt12/webopt12.html
TraceEnable Off
Traceメソッドとは、クライアントが送信したリクエストをそのまま返す機能
http://d.hatena.ne.jp/zankey/20060913/apache
.so
Shared Objectの略
画像ファイルへのアクセスログを記録しない設定
SetEnvIfNoCase Request_URI "\.(jpg|png|jpeg|gif|swf|js|css|ico)$" ignore
圧縮機能の有効化
SetOutputFilter DEFLATE
http://httpd.apache.org/docs/2.2/ja/mod/mod_deflate.html
プロクシサーバが適切な応答を返すように Vary ヘッダを設定する
Header append Vary User-Agent env=!dont-vary
http://sonic64.com/2004-02-06.html
圧縮対象のファイルをMIMEタイプによって指定
AddOutputFilterByType text/html text/plain text/css text/xml application/x-javascript application/xml application/rdf+xml