G2. Dr.Web Security Control Center設定ファイル |
webmin.conf(Dr.Web Security Control Center設定ファイル)はXMLフォーマットで、Dr.Web Serverインストールフォルダの etc サブフォルダ内にあります。 Dr.Web Security Control Center設定ファイルのパラメータ: •<version value=""> Dr.Web Serverの現在のバージョンです。 •<server-name value=""/> Dr.Web Serverの名前です。 次のフォーマットで指定します。 <Dr.Web Server IP address or DNS name>[:<port>] Dr.Web Serverアドレスが指定されなかった場合、OSによって返されたコンピューター名、またはDr.Web Serverネットワークアドレス(使用可能な場合はDNS名、それ以外の場合はIPアドレス)が使用されます。 ポート番号が指定されなかった場合、リクエスト内で指定されたポート(Control Centerからの、または経由でのDr.Web Serverへのリクエストなど)が使用されます。特に、Control CenterからのリクエストではControl CenterをDr.Web Serverに接続するためのアドレスフィールド内で指定されたポートが使用されます。 •<document-root value=""/> Webページのルートフォルダのパスです。デフォルトはvalue="webmin"になります。 •<ds-modules value=""/> モジュールフォルダのパスです。デフォルトはvalue="ds-modules"になります。 •<threads value=""/> Webサーバーによって同時に処理されるリクエスト数です。このパラメータはサーバーのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。 •<io-threads value=""/> ネットワーク上でやり取りされるデータの処理を行うスレッドの数です。このパラメータはDr.Web Serverのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。 •<compression value="" max-size="" min-size=""/> Webサーバーとの通信チャネル上でのHTTP / HTTPS経由でのデータ送受信の圧縮設定です。 属性の説明:
•<keep-alive timeout="" send-rate="" receive-rate=""/> HTTPセッションをアクティブな状態に保ちます。HTTP v 1.X.経由でのリクエストに対する接続の確立を恒久的に維持します。 属性の説明:
•<buffers-size send="" receive=""/> データ送受信のバッファサイズを設定します。 属性の説明:
•<max-request-length value=""/> HTTPリクエストの最大許容サイズ(KB)です。 •<xheaders> カスタムHTTPヘッダーを追加できる設定パラメータです。デフォルトで存在する3つのヘッダーは、ネットワーク攻撃からの保護を意図したものです。 ▫ <xheader name="X-XSS-Protection" value="1; mode=block"/> このヘッダーは、攻撃されたWebページでインラインされたコードが検出された場合に(いわゆる「XSS攻撃」)、Webブラウザの動作を制御します。使用可能な値は次のとおりです。
▫ <xheader name="X-Content-Type-Options" value="nosniff"/> デフォルト値(nosniff)の含まれたヘッダーは、MIMEタイプの変更を示唆するファイルをWebブラウザが実行できないようにします。 ▫ <xheader name="X-Frame-Options" value="SAMEORIGIN"/> このヘッダーは、Webページをフレームにインラインする試み(いわゆる「クリックジャッキング」)を検出した場合に、Webブラウザの動作を制御します。使用可能な値は次のとおりです。
•<reverse-resolve enabled=""/> Dr.Web Serverログファイル内のIPアドレスをDNS名に置き換えます。enabledの値にはyesまたはnoを使用できます。 •<script-errors-to-browser enabled=""/> スクリプトエラーをブラウザ内に表示します(error 500)。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り変更しないことを推奨します。 •<trace-scripts enabled=""/> スクリプトのトレースを有効にします。このパラメータはテクニカルサポートと開発者が使用します。必要ない限りは変更しないことを推奨します。enabledの値にはyesまたはnoを使用できます。 •<profile-scripts enabled="" stack=""/> プロファイリング設定です。パフォーマンス測定 - Webサーバーの関数およびスクリプトの実行時間です。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り変更しないことを推奨します。 属性の説明:
•<abort-scripts enabled=""/> 接続がクライアントによって切断された場合にスクリプトの実行を中断します。このパラメータはテクニカルサポートと開発者が使用します。必要ない限りは変更しないことを推奨します。enabledの値にはyesまたはnoを使用できます。 •<search-localized-index enabled=""/> ローカライズされたページを使用します。このフラグがセットされている場合、サーバーは、クライアントのヘッダーのAccept-Languageフィールドで設定されている優先言語に従って、指定されたページのローカライズされたバージョンを検索します。enabledの値にはyesまたはnoを使用できます。 •<default-lang value=""/> HTTPリクエストのAccept-Languageヘッダーが存在しない場合に、Webサーバーから返されるドキュメントの言語value属性は、ISO言語コードです。デフォルトはruです。 •<ssl certificate="" private-key="" keep-alive=""/> SSL証明書の設定です。 属性の説明:
•<listen> ネットワーク接続を待ち受けるパラメータを設定します。 <listen /> エレメントには以下の子エレメントが含まれます。 ▫<insecure /> HTTPプロトコル経由での安全でない接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9080です。 <insecure /> エレメントには、許可するアドレスをIPv4またはIPv6フォーマットで指定する1つまたは複数の<endpoint address=""/>子エレメントが含まれます。address属性では、<Protocol>://<IP address>の形式でネットワークアドレスが指定されます。 ▫<secure /> HTTPプロトコル経由での安全な接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9081です。 <secure /> エレメントには、許可するアドレスをIPv4またはIPv6フォーマットで指定する1つまたは複数の<endpoint address=""/>子エレメントが含まれます。address属性では、<Protocol>://<IP address>の形式でネットワークアドレスが指定されます。 •<access> アクセス制御リストです。WebサーバーによるHTTPおよびHTTPSリクエストの受信を許可するために、待ち受けるネットワークアドレスに対して制限を設定できます。 <access>エレメントには、該当する接続の種類に対する制限を設定する以下の子エレメントが含まれます。 ▫<secure priority=""> HTTPSプロトコル経由での安全な接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9081です。 属性の説明:
<secure />エレメントには1つまたは複数の<allow address=""/>および <deny address=""/>子エレメントが含まれます。 エレメントの説明:
▫<insecure priority=""> HTTPプロトコル経由での安全でない接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9080です。 属性の説明:
<insecure /> エレメントには1つまたは複数の<allow address=""/>および<deny address=""/>子エレメントが含まれます。 エレメントの説明:
|