Apacheセキュリティの基本(wgetとtelnetでヘッダーの確認する)

Apacheのセキュリティの設定をするのはいいのですが、
その確認方法が分からなければどうにもなりません。

URLを指定して不要なページが表示されないことを確認するだけなら簡単ですが、
ヘッダーの情報を制御することもサーバー管理者なら必要です。

linuxではwget、windowsではtelnetを使った方法を紹介します。
両方ともどのマシンにもあるのが魅力です。
またコマンドなので、スクリプトにするなど応用が効いて便利です。

linuxではwgetを使う

wget -S –spider [URL]
-S, –server-response サーバの応答を表示する
–spider 何もダウンロードしない。つまり、リクエストがGETではなくHEADになる。

必要に応じて、-Sや–spiderは省略してもかまいません。

# wget -S --spider localhost/index.html
--15:10:12--  http://localhost/index.html
localhost をDNSに問いあわせています... 127.0.0.1
localhost|127.0.0.1|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています...
  HTTP/1.1 200 OK
  Date: Tue, 21 May 2013 06:10:12 GMT
  Server: Apache
  Last-Modified: Thu, 15 Nov 2012 07:12:30 GMT
  ETag: "940407-36-5fcab380"
  Accept-Ranges: bytes
  Content-Length: 54
  Connection: close
  Content-Type: text/html; charset=UTF-8
長さ: 54 
200 OK

ヘッダー情報が確認できます。

windowsではtelnetを使う

telnetは使ったことのない方は少し戸惑います。
pingのようにすぐレスポンスで完結するわけではないからです。
①telnet [IPアドレス]△[ポート番号]
②空の画面が表示される
③そのままGET [URL]△http/1.0[エンター][エンター]と入力
とすると、HTMLのレスポンスが帰ってきます。
②の空の画面でエンターを入力した場合には
Microsoft Telnet>
といったコマンド入力モードになります。
その場合は一度エンターを押して空の画面にもどってから
GET /index.html http/1.0[エンター][エンター]と入力します。
telnetのGETは必ず大文字にする必要があるので注意です。

C:>telnet 192.168.100.99 80
↓
空の画面が表示される
GET /index.html http/1.0[エンター][エンター]
↓
HTTP/1.1 200 OK
Date: Tue, 21 May 2013 06:19:02 GMT
Server: Apache
Last-Modified: Thu, 15 Nov 2012 07:12:30 GMT
ETag: "940407-36-5fcab380"
Accept-Ranges: bytes
Content-Length: 54
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
      <body>
            /var/www/html/inex.html
                                   </body>
                                          </html>


ホストとの接続が切断されました。

C:>

ヘッダーとボディが表示されます。

タイトルとURLをコピーしました