猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Apache

Apacheセキュリティの基本(wgetとtelnetでヘッダーの確認する)

投稿日:2013年6月2日 更新日:

Apacheのセキュリティの設定をするのはいいのですが、
その確認方法が分からなければどうにもなりません。

URLを指定して不要なページが表示されないことを確認するだけなら簡単ですが、
ヘッダーの情報を制御することもサーバー管理者なら必要です。

linuxではwget、windowsではtelnetを使った方法を紹介します。
両方ともどのマシンにもあるのが魅力です。
またコマンドなので、スクリプトにするなど応用が効いて便利です。

linuxではwgetを使う

wget -S –spider [URL]
-S, –server-response サーバの応答を表示する
–spider 何もダウンロードしない。つまり、リクエストがGETではなくHEADになる。

必要に応じて、-Sや–spiderは省略してもかまいません。

# wget -S --spider localhost/index.html
--15:10:12--  http://localhost/index.html
localhost をDNSに問いあわせています... 127.0.0.1
localhost|127.0.0.1|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています...
  HTTP/1.1 200 OK
  Date: Tue, 21 May 2013 06:10:12 GMT
  Server: Apache
  Last-Modified: Thu, 15 Nov 2012 07:12:30 GMT
  ETag: "940407-36-5fcab380"
  Accept-Ranges: bytes
  Content-Length: 54
  Connection: close
  Content-Type: text/html; charset=UTF-8
長さ: 54 
200 OK

ヘッダー情報が確認できます。

windowsではtelnetを使う

telnetは使ったことのない方は少し戸惑います。
pingのようにすぐレスポンスで完結するわけではないからです。
①telnet [IPアドレス]△[ポート番号]
②空の画面が表示される
③そのままGET [URL]△http/1.0[エンター][エンター]と入力
とすると、HTMLのレスポンスが帰ってきます。
②の空の画面でエンターを入力した場合には
Microsoft Telnet>
といったコマンド入力モードになります。
その場合は一度エンターを押して空の画面にもどってから
GET /index.html http/1.0[エンター][エンター]と入力します。
telnetのGETは必ず大文字にする必要があるので注意です。

C:>telnet 192.168.100.99 80
↓
空の画面が表示される
GET /index.html http/1.0[エンター][エンター]
↓
HTTP/1.1 200 OK
Date: Tue, 21 May 2013 06:19:02 GMT
Server: Apache
Last-Modified: Thu, 15 Nov 2012 07:12:30 GMT
ETag: "940407-36-5fcab380"
Accept-Ranges: bytes
Content-Length: 54
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
      <body>
            /var/www/html/inex.html
                                   </body>
                                          </html>


ホストとの接続が切断されました。

C:>

ヘッダーとボディが表示されます。

Gooleアドセンス用336

Gooleアドセンス用336

-Apache
-, , ,

執筆者:

関連記事

cakephpでFile does not exist: /var/www/html/cakephp

別の環境にcakeのディレクトリを持って行ったらApacheのエラーログに File does not exist: /var/www/html/cakephp というメッセージが・・・ mod_re …

Apacheログの設定方法

Apacheのログは /etc/httpd/conf/httpd.conf を編集して設定します。 INDEX1 通常ログ2 LogFormatでカスタマイズする3 除外する4 エラーログ 通常ログ …

Apacheのログの出力設定

Apacheのログの設定は /etc/httpd/conf/httpd.conf を編集して行います。 INDEX1 access_log2 LogFormatの変数3 除外ログ4 error_log …

Apacheセキュリティの基本

INDEX1 1.ServerTokensをProductOnlyにしてバージョンを隠す2 2.ServerSignature3 3.TRACEメソッドの無効4 【補足】Limitでメソッドを制限する …

Apacheの再起動

Apacheの再起動が必要な場合として、 confファイルの編集時などがあります。 apachectlを使って設定ファイルの構文をチェックできます。 # apachectl configtest Sy …