タグ

関連タグで絞り込む (3)

タグの絞り込みを解除

apacheに関するMrX5249のブックマーク (6)

  • 怪しいログ(phpMyAdmin(setup.php)への攻撃)発見。 - ぷろぐらまさんの忘れないようにメモ書き

    http://xxx.xxx.xxx.xxx/w00tw00t.at.blackhats.romanian.anti-sec:) 危険な可能性のある Request.Path 値がクライアント (:) から検出されました とのエラーがあったので、アクセスログを見たら、 GET /w00tw00t.at.blackhats.romanian.anti-sec:) GET /phpMyAdmin/scripts/setup.php GET /phpmyadmin/scripts/setup.php GET /pma/scripts/setup.php GET /myadmin/scripts/setup.php GET /MyAdmin/scripts/setup.php !!!なんだこれは!? 調べてみると、MySQLの管理インタフェースphpMyAdminの脆弱性を狙った攻撃の様子。 詳し

    怪しいログ(phpMyAdmin(setup.php)への攻撃)発見。 - ぷろぐらまさんの忘れないようにメモ書き

  • CGI版PHPへのApache Magica攻撃の観察 - ろば電子が詰まつてゐる

    先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます。 Apache Magicaとは何か 詳しいことは徳丸先生のブログに書かれているので、そちらを参考いただくとして。 この脆弱性は、CGI版PHPCVE-2012-1823およびCVE-2012-2311に起因するものです。これはCGI版のPHPにおいて、GET引数のパラメタがそのままPHPの実行時パラメタとして渡ってしまうというものでした。これにより、GET引数でちょちょいとパラメタを投げることで、php://input を有効にして外部からPHPスクリプトを「わせる」ことができるようになります。 あるいは2012年に大騒ぎになった、「GET引数に?-sを付けるとソースコード丸見え」という件を覚えている方も多い

    CGI版PHPへのApache Magica攻撃の観察 - ろば電子が詰まつてゐる

  • .htaccessのRewriteCond、RewriteRule:超初心者向けメモ

    先週から意味も解らず利用していた.htaccessの「RewriteCond」、「RewriteRule」などなどの意味がようやく解ってきたのでメモ書きしておきます。超初心者向けになってます(笑)

    .htaccessのRewriteCond、RewriteRule:超初心者向けメモ

  • Web サーバーのアクセス制御

    Web サーバーを構築する際に、クライアントのアクセス制御を行うことで不必要なアクセスをなくす。 1. はじめに Apache の設定ファイルは、httpd.conf、srm.conf、 access.conf と三種類ありますが、Apache 1.3.9 ぐらいからほとんど httpd.conf のみで行います。Apache 2.0 では、srm.conf, access.conf は無くなります。そこで、設定はすべて httpd.conf で行なうものと思って作業してください。また、.htaccess を利用しても設定が行えます。アクセス制御するには、mod_access モジュールが Apache に組み込まれている必要があります(明示的にはずさない限りデフォルトで組み込まれます)。 2. AllowOverride, Optionsといったキーワード AllowOverride

  • ローカルポートを食いつぶしていた話 - download_takeshi’s diary

    ここのところ、お仕事で管理しているシステムで、夜中に負荷が急上昇する事象が発生しており、夜な夜な対応に追われていました。 (このブログ書いている今も、負荷がじわじわ上昇中なんですが・・・) で、いろいろと調査した結果、ようやく糸口がわかってきました。 結論から言うと、ローカルポートなどのネットワーク資源をいつぶしていたようです。 以下、調べていってわかったことなどのメモです。 トラブルの事象 運用しているのは Apache2.2 + mod_perl2 なwebサーバで、リスティング広告システムの配信系です。 リスティング広告の配信のシステムって一般的にロジックが複雑でいやーな感じなんですが、このシステムもご他聞に漏れずかなりのひねくれ者で、しかもトラヒックは結構多めです。システム全体で、日に1000万〜2000万クエリくらいかな。幸か不幸か、このご時勢においてもトラヒック的には成長し続

    ローカルポートを食いつぶしていた話 - download_takeshi’s diary

  • Apacheのエラー:Could not reliably determine the server’s fully qualified domain name…

    Apacheを再起動した際に、 httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName というエラーが出る場合がある。 これでも起動はするので、Apache自体は動くのだが、エラーをそのままにしておくのは気持ちが悪いし、あとあと問題を引き起こす可能性が高い。 日語訳をすると ServerNameに127.0.0.1を使用した、FQDN(完全に適切なドメイン名)が確定できませんでした。 といった感じか。 このエラーは、/etc/hosts にlocalhost以外に自分で設定したホスト名が、Apacheの設定ファイルに定義されていないために発生する。 # Do not remove the following line, or v

    Apacheのエラー:Could not reliably determine the server’s fully qualified domain name…
    MrX5249
    MrX5249 2013/08/26
    気持ち悪いので直した。急に出てきた気がするけど、前からエラーでていたのか……?
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.