X-Frame-Options HTTP レスポンスヘッダは、ブラウザがページを <frame> または <iframe> の内部に表示することを許可するかを示すことができます。サイトはこのレスポンスヘッダを、クリックジャッキング攻撃を防止するために使用することができます。これは、... 続きを読む

• developer.mozilla.org
• テクノロジー

前回のエントリー「Rails3 と jQuery で、真面目にオシャレなエロサイトをつくってみました - h300」で紹介したオシャレエロサイト「h300」 ▽ h300 - 人妻動画サイトを Rails3 と jQuery スキルアップのためにつくってみました（※閲覧は18歳になってから） お... 続きを読む

• d:id:inouetakuya
• テクノロジー

**** MOD_DOSDETECTOR-FORK **** This is a fork of mod_dosdetector hosted at SourceForge.net (http://sourceforge.net/projects/moddosdetector/). このソフトウェアはShinji Tanaka氏作のApacheモジュール`mod_dosdetector'の改造版です。 オリジナルのmod... 続きを読む

• github.com
• テクノロジー

2012年1月23日月曜日 ModSecurityをソースからビルドしてhashdos対策に活用する このエントリではModSecurityをソースからビルドする方法を説明した後、hashdos専用のチューニングを施す流れを説明します。 はじめに既にModSecurityについては、CentOS+yumおよ... 続きを読む

• blog.tokumaru.org
• テクノロジー

Web サービスをリリースするにあたり避けては通れない（避けて通ってはいけない）性能・負荷テスト工程。 ウォーターフォールやアジャイルなど開発手法は様々ありますが、現実問題、概ね開発工程が遅延する傾向があります。なんとか単体テスト・結合テスト・シ... 続きを読む

• www.drk7.jp
• テクノロジー

2012年1月4日水曜日 hashdos攻撃をmod_securityで防御する(CentOS+yum編) このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。CentOS環境でyumによりApacheを導入しているサイトに対して、yumによりmod_securityを導入するとい... 続きを読む

• blog.tokumaru.org
• テクノロジー

KLab Advent Calendar 2011 「DSAS for Social を支える技術」の7日目です。 @methane の新シリーズは Apache+php のチューニングです。 今日のお題は、タイトルのとおり、phpのプロセス数(=並列数)を減らすことです。 これはチューニンガソンでも人気のチュー... 続きを読む

• dsas.blog.klab.org
• テクノロジー

STFとは STFはコモディティソフトウェア・ハードウェア上で動作する分散オブジェクトストレージシステムです。 STFを使用することにより、高価な専用ストレージを使用することなく安全、高速に大量のデータを保存・参照することが可能になります。またSTFは既存... 続きを読む

• labs.edge.jp
• テクノロジー

最近、動的に画像をリサイズするのが流行っているようです。 ゆめみラボのmod_ktaiやクックパッドのmod_tofu、livedoorラボEDGEのsmall_lightなどいろいろありますが 今回small_lightを使ってみたので記事を書いてみます。 ついでに速いと噂のlibjpeg-turboも入... 続きを読む

• blog.xcir.net
• テクノロジー

MAMPとかXAMPPは使わないでやります。 標準でApacheが入っているので、前準備はなしでだいじょぶです。 # ターミナル初めての人向け $ で始まってるやつはターミナルから入力します。また sudo はroot権限で実行します。通常ファイルやディレクトリにはPermissi... 続きを読む

• 5509.me
• テクノロジー

2011年8月27日土曜日 Apache killerは危険～Apache killerを評価する上での注意～ Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回... 続きを読む

• blog.tokumaru.org
• テクノロジー

nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/... 続きを読む

• blog.nomadscafe.jp
• テクノロジー

HTTP Git Read-Only This URL has Read+Write access 続きを読む

• github.com
• テクノロジー

一年ほど前にヤフーを退職した私ですが、その後なにをやっているかというと、クックパッドに入社して画像配信をしています。私が入社する前から動いていた画像配信の仕組みは設計が古くてなにかと困っていたので、より良いシステムを開発してリプレースというの... 続きを読む

• blog.mirakui.com
• テクノロジー

2010年9月17日金曜日 BufferedLogsは効果絶大 Apache HTTP ServerのBufferedLogsディレクティブは、マニュアルでexperimentalとされていたので今まで試していませんでした。BufferedLogsディレクティブを有効にすると、リクエストごとにログを出力せずに、いっ... 続きを読む

• ftp-admin.blogspot.com
• テクノロジー

環境CentOS 5.5Apache 2.2.3設定方法CentOS 5.5では、favicon.icoを設置したとしても、そのままだと.icoファイルはデフォルトのMIMEタイプとしてtext/plainとして扱われます(/etc/httpd/conf/httpd.confのDefaultTypeに記載されています)。Apacheの設定ファイル... 続きを読む

• d:id:solitary_shell
• テクノロジー

先日、Web サーバ勉強会 #2 が開かれました。内容は、Apache のチューニングということで、参加したかったのですが、他の予定があって参加できませんでした。 そこで、僕が個人的に行っている Apache のチューニングを紹介したいと思います。最初、スライドで作... 続きを読む

• www.sssg.org
• テクノロジー

ApacheでX-Sendfileが利用できるmod_xsendfileをPHPと連携して使ってみました。 PHPで認証してから、許可したユーザのみにファイルを出力する、という処理を実装する場合、ファイルはdocument_root外に配置しておいて、readfile()やfpassthru()でファイルを出力... 続きを読む

• www.1x1.jp
• テクノロジー

apachehttp://httpd.apache.org/docs/2.2/en/mod/mod_proxy.html#proxypasshttp://httpd.apache.org/docs/2.2/ja/mod/mod_proxy.html#proxypasstimeoutとかconnectionとか。今まで真面目にみてなかったので。mod_proxyのdocumentは翻訳が追いついてないためか、... 続きを読む

• d:id:hogem
• テクノロジー

HTTP の持続的接続の功罪についてはじめに、HTTP の持続的接続 (keep-alive) のメリットについて。持続的接続を使うメリットは、以下の２点。TCP 接続の確立にかかる時間の節約*1TCP の接続と切断に必要な資源 (CPUとネットワーク) の節約ウェブブラウザ〜デー... 続きを読む

• d:id:kazuhooku
• テクノロジー

kazuhoさんが「プロのサーバ管理者の間では存在価値が疑問視されて久しい (Min|Max)SpareServers だと思う」と書いたり、hirose31さんが去年のYAPC::Asiaで{Start,{Min,Max}Spare}Servers,MaxClientsは同じにしているよと発表したり、実際前職のサーバはそのよ... 続きを読む

• blog.nomadscafe.jp
• テクノロジー

こんにちは、アシアルの井川です。 今日はApacheモジュール開発方法を紹介したいと思います。難しそうに聞こえるかもしれませんが、 Apacheのツール（apxs）を使うので意外と簡単に作成できます。また、今回作成するのは"hello world"をHTMLの先頭に加えるだけ... 続きを読む

• blog.asial.co.jp
• テクノロジー

続きを読む

• docs.komagata.org

【Webサーバーを極める！】 高速かつ確実なWebサーバー 第3回：コネクション棄却率と応答時間 著者：佐竹 伸介 公開日：2008/8/27（水） 「第2回：コネクション受付制御のパラメータ」は、Webサーバー構築ソフトウェアApacheにおいて、ユーザーの要望（確実なコ... 続きを読む

• www.thinkit.co.jp
• テクノロジー

【Webサーバーを極める！】 高速かつ確実なWebサーバー 第2回：コネクション受付制御のパラメータ 著者：佐竹 伸介 公開日：2008/8/20（水） 「第1回：コネクション受付制御とは？」で説明したように、ユーザーはWebサイトに対して、確実なコネクションの確立お... 続きを読む

• www.thinkit.co.jp
• テクノロジー

Webサーバーが複数台ある時、そいつらからアクセスログを集めてきてアクセス解析を行いたい時、2010年にもなってlogrotateをかけた後にrsyncするのかなぁと思ってしまうわけです。そういう用途にはFacebookで鍛え上げられたScribeが一番いいと分かっていながら... 続きを読む

• d:id:perezvon
• テクノロジー

によるアクセスログのバッファリングの記事がありました。試したことのないディレクティブだったので、実験してみました。 環境は CentOS5 Apache/2.2.4 で、貧弱なサーバーです。 チェック方法 続きを読む

• www.inter-office.co.jp
• テクノロジー

原因はおそらくwebサーバ〜DBサーバ間のセッションがネットワーク的に不安定だったからだと思うけど、DBサーバで netstat -an すると 大量の CLOSE_WAIT のセッションが残ってしまって、MySQL の最大コネクション数にまで達してしまってwebの表示が出来なかった... 続きを読む

• d:id:d_sea
• テクノロジー

Perl等のLLでウェブアプリケーションサーバを書いていると、普通はマルチプロセスモデル (apache なら prefork とか) で運用することになると思う。で、それらがどれだけメモリを使っているか、っていうのはチューニングにおいて重要になってきたりする (んじゃ... 続きを読む

• d:id:kazuhooku
• テクノロジー

以前にも書きましたが私は某ポータルサイトのシスアド、兼プログラマをしています。月々１億から３億ページビューを裁いていますが、システムの一番大きなコストはトラフィックです。 100MBit専有とまでなると月４０万は軽く行きます。そこでとにかくページビュ... 続きを読む

• bali.sakura.ne.jp
• テクノロジー