使わないmodは切れ。 ■ Apache のサーバーサイドイメージマップ処理モジュールのクロスサイトスクリプティングの脆弱性について 勉強になるなぁ。
設定を変更したときに一瞬でもサーバをとめたくない場合、
RH系なら
httpd gracefulubuntuなら
/etc/init.d/apache reloadで止めないで設定変更できる。 ubuntuでのreloadは文法チェックだけでなくgracefulもかねている。
Googleさんにうまく捕捉してほしいので301を出してRedirectしたい。 そんな時は.htaccessにこんな風にかくといい。
Redirect permanent /hoge/index.php http://moge/index.phpただし、AllowOverrideがAllになってないと駄目(AuthConfigじゃ駄目)
.htaccessに
Options +Indexesと書いて置くだけ。 + つけないとほかのオプションクリアし始めるかも。
apache.confとかhttpd.confに
ServerToken "ProductOnly"と書いておく。
ドキュメント内の表示は
ServerSignature Offで。
両方設定したほうがいいですね。