国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 | トレンドマイクロ セキュリティブログ
国内外においてWebサーバ(Apache)の不正モジュールを使った改ざん被害が報告されています。これまでの改ざん手口とどのような点が異なるのでしょうか。また、改ざんサイトを入口としてはじまる「Black Hole Exploit Kit(BHEK)」による攻撃の連鎖についても注意が必要です。過去24時間でもっとも感染連鎖の入口となっている不正URL にアクセスしている地域は日本でした。そこでこの記事ではシステム管理者、利用者それぞれの立場で注意すべき点についてお伝えします。 ■感染の発端は迷惑メールから改ざんサイトへ 既に我々のブログ記事「Black Hole Exploit Kit による攻撃、問題のJavaの脆弱性を利用」でもお伝えしているとおり、オンライン決済サービス「PayPal」を装った迷惑メールの被害報告が連日寄せられています。同迷惑メールはメッセージ内に表示される商品番号をク
Webサーバの性能を測る | IIJの技術 | インターネットイニシアティブ(IIJ)
UNIX系のOSで利用できるWebサーバの性能測定ツールといえば、Apache Benchやhttperfを思い浮かべる人が多いのではないでしょうか。これらの計測ツールは、残念ながら最近の高速なWebサーバを計測するには非力です。この記事では、高速なWebサーバにも負けないweighttpの使い方を紹介します。 weighttpとは何か weighttpは、Webサーバlighttpdの開発者が実装したWebサーバの性能測定ツールです。以下のような特徴を持ちます。 Webサーバのスループット(リクエスト毎秒)を測定できる ネイティブスレッドを複数起動し測定性能を向上できる libevを利用することで、モダンなポール・システムコールを利用する Apache Benchによく似たコマンドラインオプションを持つ 2.は Apache Benchやhttperfにはない機能です。ここが決定的に異な
日々の備忘録:Apache VertualDomain を使用したコンテンツミラーサーバ
【サーバの用意】 3/15日現在、複数の企業からVPSやレンタルサーバが無償で貸し出されているのでこれを使おう。 詳しくは、ライブドア第九研究室だより 【東北地方太平洋沖地震】無償サーバリストを見て申し込んで欲しい。 【OS選択】 自分の使いやすいOSを選択してください。 #今回はCentOS を基準にしてます 【Apacheの用意】 yum や apt で apache を導入します。 【config】 /etc/httpd/conf.d/ に houshasen-pref-ibaraki.nakacya.jp.conf など適当な名称のファイルを作成し以下の内容を記述する。 NameVirtualHost *:80 <VirtualHost *:80> ServerName houshasen-pref-ibaraki.nakacya.jp ErrorLog logs/houshase
MOONGIFT: » WebDAVやFTPでファイルを皆で共有「Nephthys」:オープンソースを毎日紹介
インターネットを使ってファイルを授受することはよくあるが、時々しか発生しない相手とのやり取りは意外と面倒だ。メールを使って行うのは手軽だが、メールアドレスを教えたり、大きなファイルを幾つもやり取りするのには向いていない。 ログイン後の画面 一度ファイルを授受する仕組みを作ってしまえば、相手が増えても容易に対応できるようになる。そこでこれを使ってみよう。 今回紹介するオープンソース・ソフトウェアはNephthys、ファイルを授受するための管理ソフトウェアだ。 Nephthysはファイル授受する方式として、FTPまたはWebDAVを利用する。各サービスについては、ApacheのWebDAVや、Proftpdを利用している。その設定情報をNephthysにて提供するイメージのようだ。 共有作成画面 作成は簡単で、バケットと呼ばれるファイル共有の単位名、共有相手のメールアドレス、有効期限などを設定
AddDefaultCharset(core - Apache HTTP サーバ)
This directive enables operating system specific optimizations for a listening socket by the Protocol type. The basic premise is for the kernel to not send a socket to the server process until either data is received or an entire HTTP Request is buffered. Only FreeBSD's Accept Filters, Linux's more primitive TCP_DEFER_ACCEPT, and Windows' optimized AcceptEx() are currently supported. Using none fo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
