Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
Debian4 Apache2の設定|よちよち歩きのLinux(1)
Red Hat系のLinuxのApache2を設定したことのある方にとって、DabianのApache2の設定ファイルの構成は、当初面食らう。 Red Hat系の場合、主たる設定ファイルは、/etc/httpd/conf/httpd.confであり、includeされるファイルはconf.d/下に置かれる。 Debianの場合、主たる設定ファイルは、/etc/apache2/apache2.confであり、includeされるファイルは、mods-enabled/、sites-enabled/、conf.d/ の各ディレクトリ下に置かれるファイルと ports.confファイルである。 Red Hat系のhttp.confの記述内容が、Debianでは、apache2.confとmods-enabled/、sites-enabled/下のファイル、ports.confに分かれて記述してある
Passengerでサブドメインを切らずに複数のRailsアプリを動かす « cohakim's Weblog
なぜ? 複数のRailsアプリを動かす場合、アプリごとにサブドメインを切るのがスタンダード サブドメインを切った場合、ワイルドカードSSL証明書でなければアプリごとに証明書が必要となる 証明書代がバカにならん。同一ドメインでRailsアプリを共存させよう! どのような? https://hogehoge.com/app1/ ← app1にアクセス https://hogehoge.com/app2/ ← app2にアクセス ポイント [rails] action_controller.relative_url_root の設定 [passenger] RailsBaseURI の設定 [passenger] ApacheのDocumentRoot にRailsアプリのDocumentRootへのシンボリックリンクを張る 設定 config/environment.rb に次の行を追加 co
Apache上でRuby on Railsアプリケーションを動かす/Passenger(mod_rails for Apache)の利用
この文書は内容が古くなっています。 インストール ページで新しい文書を探してください。 要約 Redmine等のRuby on Railsアプリケーションを"Phusion Passenger(mod_rails for Apache)":http://www.modrails.com/ を利用してApache上で稼働させる手順を説明します。 運用の簡素化、複数インスタンスを並列稼働させることによるレスポンスの改善が期待できます。 インストールの流れは次の通り。 gem install passenger passenger-install-apache2-module httpd.confの変更 Phusion Passengerとは Railsアプリケーションを実行するためのApacheモジュールです。 特徴 Apache単独でRailsアプリケーションを実行可能です。Apacheのモ
Apache、Javaコミュニティー脱退を示唆――Oracleのテストキットライセンス拒否に反発
ASFは脱退をちらつかせるだけでなく、「Java SE 7」仕様に反対票を投じる方針も明らかにしており、ほかのメンバーにも同調するよう呼び掛けている。 米Apache Software Foundation(ASF)は、米Oracleが「Harmony」プロジェクトに対してテストキットのライセンスを拒み続けるのであれば、Java管理団体から完全に脱退すると脅しをかけている。 ASFは11月9日(現地時間)、同団体のブログに掲載した発表文で「Java仕様のインプリメンターとしてのASFの権利が認められない」のであれば、Java Community Process(JCP)から脱退すると述べている。 ASFが指摘した問題とは、Java SEのテストキットライセンス(TKL)をApache Harmonyプロジェクトに提供するかどうかをめぐるOracleとの論争のことだ。HarmonyはJava
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hortonworks Documentation