apache2で403 forbiddenになっちゃう!あれ?って時server:: ~ » apache2 -v Server version: Apache/2.4.6 (Ubuntu) Server built: Mar 19 2014 20:56:01
mod_rewrite - RewriteCondのANDとORの優先順位について - うまいぼうぶろぐ
## 追記 改めて自分の書いた記事を見たら日本語の意味がよくわからないw 結論はRewriteCondに[OR]を書くと、次のRewriteCond とのORになる、ということ ## 追記おわり ANDのほうが優先順位高いと思ったら、RewriteCondはORのほうが上なのか? 携帯から/m/以外にアクセスした場合は/m/に飛ばしてください、と頼まれた。こんな感じ。(例なのでdocomoとauだけに省略) 条件A: URLが/m/以外 条件B: UAがdocomo 条件C: UAがauとすると、設定したいのは"条件A かつ (条件B または 条件C)"の場合。 試しにこういう風に書いてみて RewriteEngine On ## 条件A RewriteCond %{REQUEST_URI} !^/m/ ## 条件B RewriteCond %{HTTP_USER_AGENT} ^DoCo
応答速度28.8倍。WordPressをApacheからNginxに移行して感じたブログ運営
昔からやろうやろうと思って出来ていなかった、このブログ(Wordpress)のWebサーバをApacheから、Nginxに移行しました。おまけにNginxのリバースプロキシキャッシュを導入したら、応答速度が約30倍になって、わっしょいなので、やったことを書いてみます。 移行方法や設定方法は、情報も多くてそんなに難しくないので、サーバー環境自由にさわれる人は、是非チャンレンジしていただいてですね、Yahoo!砲にも負けない環境を構築いただくのが良いと思うんですよ。はい。 Yahoo!砲なんて、いつ来るんですかねぇ。 ( ´_ゝ`)フーン まぁ、備えあれば憂いなし、ということで。 現在のブログホスト環境 ハマコーはさくらVPSの2Gプランを使ってます(参考:料金・仕様一覧|VPS(仮想専用サーバ)はさくらインターネット)。 同スペックのレンタルサーバーに比べると割高だけれど、このやりたい放題の
SSLv3 の脆弱性 POODLE への対策を行う (SSLv3の無効化) : アジャイル株式会社
技術情報 ※ここでの記事は、筆者が独自に調査、検証したものであり、内容を保証するものではありません。 記事の内容を業務等で利用する場合は自己責任でお願いします。
Apache HTTP Serverの全てのバージョンにDDoS攻撃可能な脆弱性が見つかる | スラド オープンソース
SourceForge.JP Magazineの記事によると、Apache HTTP Serverに存在する脆弱性(CVE-2011-3192)を突いたDoS攻撃ツール「Apache Killer」が出回っているとのこと。 対象となるバージョンは、1.3系および2.x系の全バージョンで、Rangeヘッダの処理に問題があるために、多数のパラメータを持つRangeヘッダを受け取るとメモリを大量消費し、最悪の場合サーバがハングアップする。 徳丸浩氏のブログなどによると、この「Apache Killer」は Range:bytes=0-,5-0,5-1,5-2,5-3,5-4,5-5,5-6,……,5-1298,5-1299 を含むHEADリクエストをターゲットに送信するという、極めてシンプルなものであるようだ。 Apache HTTPD Security ADVISORYに、暫定的な対策法が紹介
Apache Cordovaに深刻な脆弱性、Androidアプリから情報流出の恐れ
例えば攻撃者がオンラインバンキングアプリからログイン情報を盗み出して、ユーザーの銀行口座から預金を引き出したり、別の口座に送金したりすることも可能だという。 米IBMのセキュリティ部門X-Forceは8月5日、オープンソースのアプリ開発ツール「Apache Cordova」(旧PhoneGap)に深刻な脆弱性を発見したと発表した。Cordovaを使って開発されたAndroidアプリケーションから重要な情報が盗み出される恐れがあるとしている。 IBMによると、CordovaはAndroidアプリの開発に広く使われていて、今回の脆弱性はAndroidアプリの5.8%に影響するという。「bank」のキーワードを含む248本のアプリを調べたところ、10%に当たる25本がCordovaを使っていることが分かったとしている。 同社の調査では、この脆弱性が極めて簡単に悪用できることも判明した。不正なWe
Windows 8 で 80番ポートが既に使われていてApache が起動しない | エンジニアの何でもメモ帳
Windows 7 から Windows 8 に、Windows をアップデートしたら、Apache が起動しなくなってしまいました・・・ Xampp のコントロール・パネルには、以下のようなログも出ています。 7:22:11 [main] XAMPP Installation Directory: "c:\xampp\" 7:22:12 [main] Checking for prerequisites 7:22:13 [main] All prerequisites found 7:22:13 [main] Initializing Modules 7:22:13 [Apache] Problem detected! 7:22:13 [Apache] Port 80 in use by "system"! 7:22:13 [
Apache James - Wikipedia
Apache James(アパッチ・ジェームズ)は、Apacheプロジェクト内の電子メールアプリケーションサーバを開発するサブプロジェクトである。Jamesというプロジェクト名は、Java Apache Mail Enterprise Server の頭文字をとったものである。 Webアプリケーションサーバとして有名な、同プロジェクトのApache Tomcatの電子メール版である。 Apache Jamesは、BSDライセンスをベースとしたApache Licenseであり、商用利用も多くされている。 Apache Jamesは、Apache Avalonアプリケーションフレームワークを元に開発されていたので、Apache Avalonが解散したときは、どうしたらよいか混乱した。 そして、Apache James 2.*系以前は、Apache Avalonアプリケーションフレームワークを
Apache Software Foundation、FSFの反対にも関わらずOpenOffice.orgの受け入れを承認 | OSDN Magazine
Apache Software Foundation(ASF)は6月13日、投票の結果、米Oracleが寄贈する「OpenOffice.org」をインキュベータプロジェクトとして受け入れることを発表した。投票の初日Free Software Foundationが警告したにも関わらず、賛成41票、反対5票での可決となった。 この投票は、今月初めにOracleと米IBMがOpenOffice.orgをASFに寄贈する提案を受けてのもの。ASFでは投票により、ASFの公式プロジェクトとなるかどうかが決定されることになっている。 投票は6月10日から13日の間に行われた。初日の10日、非営利団体Free Software Foundation(FSF)はOpenOffice.orgがASFのプロジェクトとなることに対し、ライセンスの面で「最適な選択とは思えない」と反対の意を示した。OpenOff
GIGAZINE - GIGAZINEのLoadAvarageを「27」から「2」へ下げた方法
ここ3日間ぐらい超絶な重さだったのはサーバに物理的トラブルが発生したからではなく、単純に閲覧者数が満員御礼となり、各時間で倍増したためです。LoadAverageはひどいときで15分間の平均値「27.1」程度。瞬間最大風速だともっと高いです……明らかにまずい。 というわけで、Apacheのデフォルト設定で今までは大丈夫だったのですが、ついに高負荷サイト用の設定に変更せざるを得なくなりました。 そのため、実際に行った対処方法は以下の通り。1日30万PV近い動的サイトの高負荷を緩和させる方法として参考になれば幸いです。 まず大前提として、既にDNS逆引きや.htaccessの余計な読み込みなどは停止させていました。下記ページに書いてあることは実行済み。 @IT:Apacheパフォーマンス・チューニングの実践(1/2) この状態で負荷が15分平均で「27」になっていたわけです。 また、LoadA
SSLアクセラレータ配下のapacheで、アクセスがhttpかhttpsかを判別する方法 - うまいぼうぶろぐ
少し前に試行錯誤して現在はひとまず解決したのですが、同じようにはてなで悩んでた人がいるみたいなので、自分の設定例を軽くまとめてみる。 SSLアクセラレータとは 【SSL accelerator】 - 意味・解説 : IT用語辞典 http://q.hatena.ne.jp/1224205069 SSLアクセラレータ配下にあるapache上でクライアントからのアクセスがhttpsかhttpであるかの判別をする方法はありますか? mod_rewriteを利用しhttpのアクセスをhttpsにリダイレクトする設定を考えていますが、SSLアクセラレータを経由してのアクセスとなるため、apacheへの接続は全てhttpとなります。 回答にもあるように、恐らくapache単独では解決できませんが、SSLアクセラレータの設定と組み合わせれば可能です。それも拡張ヘッダやmod_rewriteなどの特別な仕
いまさら聞けない!?バーチャルホストの設定方法 | WIRED VISION
いまさら聞けない!?バーチャルホストの設定方法 2008年4月 4日 コメント: トラックバック (0) 簡単にできるバーチャルWebサイト Apache HTTP Serverは標準でバーチャルドメインに対応しているので、設定ファイルを編集するだけで、一つのWebサーバで複数ドメインのWebサイトを稼動させることができる。 バーチャルホスト機能を有効にするには、設定ファイルのVirtualHostディレクティブを使って指定する。こうして実現されるWebサイトを、便宜上ここでは「バーチャルWebサイト」と呼ぶことにする。 同じWebサーバで複数のWebサイトを運用することができれば、IPアドレスは一つですむし、設定も一箇所にまとめられるので、別々のWebサーバで各Webサイトを運用するのに比べて管理負荷がはるかに軽くなる。セキュリティアップデートへの対処も1度で済ませることができるし、何よ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
KB Parallels: Apache HTTP Server の DoS 脆弱性(CVE-2011-3192)
https://www.flagsystem.co.jp/files/uploads/tuningathon20120909.pdf
http://blog.quall.net/linuxserver/224/
ローカル環境の Apache で複数のサイトを平行して開発する