Apache ディレクティブ

仕事で使ったApacheの設定で見慣れないディレクティブがあったので、
調べたURLと共にメモしておく。

ServerSignature Offエラーレスポンスにサーバのバージョン情報を載せない
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect02/iprotect01.html


ServerTokens ProductOnly
クライアントに返信するサーバ応答ヘッダに含める情報を制御する。
ApachePHPモジュールなどのバージョン番号を含めないようにする
http://gentoo.reichsarchiv.jp/item/21


FileETag None
ETagをつけないようにする。
このETagはコンテンツに対してユニークなIDを割り振り、変更されているかどうかを確認するためのものである。
ブラウザからはIf-None- Matchタグにこの値が付けられ、サーバ側ではこの値とETagの値が異なればレスポンスコード200でコンテンツを送信する。
http://www.atmarkit.co.jp/fjava/rensai2/webopt12/webopt12.html


TraceEnable Off
Traceメソッドとは、クライアントが送信したリクエストをそのまま返す機能
http://d.hatena.ne.jp/zankey/20060913/apache


.so
Shared Objectの略


画像ファイルへのアクセスログを記録しない設定
SetEnvIfNoCase Request_URI "\.(jpg|png|jpeg|gif|swf|js|css|ico)$" ignore


圧縮機能の有効化
SetOutputFilter DEFLATE
http://httpd.apache.org/docs/2.2/ja/mod/mod_deflate.html


プロクシサーバが適切な応答を返すように Vary ヘッダを設定する
Header append Vary User-Agent env=!dont-vary
http://sonic64.com/2004-02-06.html


圧縮対象のファイルをMIMEタイプによって指定
AddOutputFilterByType text/html text/plain text/css text/xml application/x-javascript application/xml application/rdf+xml

SSLConf

SSLPassPhraseDialog
秘密鍵ファイルを開くパスフレーズを入力するための、ダイアログタイプを指定する。
指定できるのは、builtin または exec。デフォルト値は、builtin。


builtin を指定した場合、httpd 起動時にパスフレーズを対話的に入力しなければならない。
パスフレーズを入力するまで、httpd は起動しない。
http://www.nina.jp/server/slackware/httpd/ssl.conf.html