Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
過負荷をかわす Apache の設定 : DSAS開発者の部屋
KLab Advent Calendar 2011 「DSAS for Social を支える技術」の9日目です。 前回は php を動かしている Apache の手前にリバースプロキシを 置く必要性を解説しました。 今日は、 その前の php のプロセス数を絞る設定と合わせて、実際に Apache で 設定する方法を紹介します。 以降、 php を動かしている Apache の事をアプリサーバー、リバースプロキシ+ 静的ファイル配信を行っている Apache の事をプロキシサーバーと呼びます。 基本設定 まずは基本的な設定のおさらいです。 アプリサーバー 並列数を絞るには MaxClients を設定します。アプリがどれくらいの時間を CPUの処理で使って、どのくらいの時間を外部リソース待ちに使っているかにも よりますが、だいたいCPU数の1.5倍〜2倍くらいが適当だと思います。 Hyp
PHP Advent Calendar 1日目 - cakephperの日記(CakePHP, Laravel, PHP)
@shin1x1さんがPHP Advent Calendar 2011を立ち上げてくれたので、今年もやらせて頂きます。 去年は、PHPの関数を睡眠学習できるように音声ファイルに出力しました。 睡眠学習的PHPer生活 (PHP Advent Calendar 2010 13日目) あれから1年 皆さんは既に80%ぐらいは覚えたでしょうから、今年は先取りしてPHP5.4の関数を追加しますね。 追加された差分はこちら trait_exists get_declared_traits libxml_set_external_entity_loader class_uses session_status session_register_shutdown hex2bin getimagesizefromstring header_register_callback http_response_co
PHPで認証して、mod_xsendfileでファイルを出力する
ApacheでX-Sendfileが利用できるmod_xsendfileをPHPと連携して使ってみました。 PHPで認証してから、許可したユーザのみにファイルを出力する、という処理を実装する場合、ファイルはdocument_root外に配置しておいて、readfile()やfpassthru()でファイルを出力するという手法を良く使います。 この方法でも問題無い場合が多いのですが、容量の大きいファイルを出力する際は思ったようなスピードが出ない時があります。 そのような時はmod_xsendfileを使って、ファイル出力の部分をApacheに任せてしまう方法が有効です。 ここでは2010/11/12時点の最新版であるmod_xsendfile 0.12を対象としています。またインストール環境はRHEL、CentOSを想定しています。 mod_xsendfileのインストール mod_xsen
Apacheのアクセスログにユーザ情報を追加する
こんにちは、中川です。 日々の運用をしていると、サービス運用の担当者から「管理画面で、あの操作はだれがやったか調べられませんか?」なんて質問を受けることがあります。 しっかりと操作ログをとるようなシステム要件でないとApacheのログを追うしかありませんが、通常はIPアドレスやブラウザ程度しか調べようがありませんよね。。。 しかし、初期開発であらゆる操作ログをしっかりシステムに組み込む余裕なんてないという場合もあります。そんな時のために事前にやっておくとちょっと便利で、非常に簡単なTIPSを。 ------------------------------------------------- ■追記 dandaso様 よりコメントいただきました。 確かにApacheへのログ用途ですので、apache_noteを利用するのが適切ですね。 dandaso様ご指摘ありがとうございます。 apac
anysense-devel PHPから静的な画像ファイルを効率的に出力する方法
サーバー上の静的なコンテンツをPHPなどの動的なスクリプトから出力したときがたまに有ります。 例えばログインしているユーザーにだけ画像を見せたい場合などです。 こういう時、一番簡単な方法は if($logged_in){ $filename = 'hoge.gif'; header('Content-Length: ' . filesize($filename)); header('Content-Disposition: attachment; filename='.basename($filename)); readfile($filename); } とする事です。 若しくは if($logged_in){ $filename = 'hoge.gif'; header('Content-Length: ' . filesize($filename)); header('Content
mod_access_tokenをPHPから使ってみる - maru.cc@はてな
mod_access_tokenとは ウェブサイト上の画像やファイルに有効期限を指定して、ユーザーに一時的なダウンロードを許可する、ライブドアで独自開発したApacheモジュールです。このモジュールをApache Webサーバに組み込むことにより、画像やファイルをウェブ上で公開するときに有効期限をつけることができるようになり、Webアプリケーションと組み合わせる事で公開範囲の制御を行なう事が可能になります。 ソースコードはこちらから入手できます。 modaccesstoken - Secure downloading module for Apache2 - Google Project Hosting livedoor ラボ「EDGE」 開発日誌 : 「mod_access_token」の配布開始と「EDGE src」公開のお知らせ - livedoor Blog(ブログ) ファイルのア
PHP5.2.4ではPHPエラーでHTTP 500を返す
via: Gregory Szorc’s blog – PHP Now Using Proper HTTP Status Codes on Error PHP5.2.4ではPHPエラーでHTTP 500 Internal Server Errorが返ってくるようにです。 PHP5.2.4RC3で試してみると、以下のような「Fatal Error」や「Parse Error」などスクリプトの実行が停止するようなエラーではHTTP 500が返ってきました。 <?php // Fatal Error: Call to undefined function a() a(); ?> <?php // Parse error: syntax error, unexpected '}' $f = true; if ($f) echo "a"; } ?> 例外投げてcatchしない場合も同じです。 <?p
Just Racing | Horse, Greyhound & Harness News, Tips and Bets
*Palmerbet 2nd Racing bet. Excl NSW & WA. T&C’s apply.
えせSEの1日1Hack : 1サーバに、PHP5とPHP4の環境を構築する
社内勉強会で、話した内容をまとめてみました。 PHP5で作ることが、ようやく出てきたので、各自のローカルの環境に、必要になったのと同時に、今までのメンテナンスをするためにも、PHP4は必須なので、今回は、1サーバにPHP4とPHP5を共存させる方法です。 PHP4と5を入れる以外にも、それぞれのPHPがアクセスするDBをMySQL4.1とMySQL5.0という構成にしています。これは、社内の環境がこのようになっているためです。DBは1つでいいという場合は、ご自身で工夫してください。 環境は、Ubuntu7.04-jaを利用しています。 今回の構成 最終的には、上図のようになります。標準パッケージで、Apache2.2にPHP5、MySQL5.0をインストールします。そして、ソースから、Apache2.0とPHP4、MySQL4.1をインストールします。 この際に、Apache2.0はポート
PHP の apache_setenv と virtual を利用して,ファイルへの直リンクを防止する
PHP の apache_setenv と virtual を利用して,ファイルへの直リンクを防止する 2007-05-30-1: [PHP] ファイルへの直リンクを防止する方法としては,例えば Referer ヘッダ参照する方法とかがあると思います. Apache クックブック のレシピ 6.5 に載っているのもその方法ですが,Referer ヘッダを送信しないクライアントはどうするかという問題があります. そこで,PHP の apache_setenv と virtual を利用する方法を紹介します. - apache_setenv Apache サブプロセスの環境変数を設定する http://php.net/apache-setenv - virtual Apache サブリクエストを実行する http://php.net/virtual ダウンロードするファイルがあるディレクトリを
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
MySQL+Apache+PHPをインストールしよう(1/3) ― @IT
PHPとMySQL はじめに、PHP(Personal Home Page tool)について簡単に紹介します(注)。ご存じのように、PHPはWebアプリケーションの定番として定着しています。また、Strutsのような大規模開発向けフレームワークがもてはやされる一方で、PHPをはじめPerlやRuby、Pythonといったスクリプト系言語に代表される「Lightweight Language」が手軽さと機能の豊富さから近年再注目されています。特にDBやWebとの相性がいいPHPは、初歩的なWebアプリケーションから本格的な用途まで幅広く利用されています。 PHP 4.1まではおおむね順調にリリースされていたのですが、PHP 4.2で「register_globals問題」が大きく取りざたされました(コラム1)。ちなみに、快速MySQLでデータベースアプリ!の第5、6回で紹介しているPHPサ
cacti - グラフツールcactiとは?
cacti(カクタイ)とは、サボテンという意味のグラフツール cacti(カクチ)とは、サボテンという意味のグラフツール 読み方を間違っていた MRTGの代替ツール † グラフツールというとMRTG*1が有名ですね。cacti*2もMRTGと同じように、SNMPエージェントが取得した値や、プログラム/スクリプトの出力結果をグラフ化することが出来ます。MRTGよりも優れている点はいくつもありますが、まずはその操作性を体験してみて下さい。ホストの追加やインタフェースの追加など、全てWEBのGUIを通してコンフィグレーション可能なので、慣れるととても楽です。 ↑ RRDToolのGUIフロントエンド † cactiはグラフデータの保存やグラフ生成に、MRTGより高機能なRRDTool*3を使っています。cactiではRRDToolの複雑なコマンドラインオプションと格闘することなく、RRDTool
HTML_TagCloud+awstatsでKeywordCloud - Do You PHP はてブロ
何てことないんですが、awstatsの集計結果ファイルから検索文字列(キーワード)を抜き出して、cloud形式に表示するスクリプトを書いてみました。 。。。と理由は付けてますが、まあ、HTML_TagCloud使いたかっただけです ;-) 結果はDo You PHP?のEXPERIENCEからどうぞ。ちなみに、Cache_Liteを使って、24時間データを保存するようにしています。 <?php ini_set('error_reporting', E_ALL); require_once 'HTML/TagCloud.php'; require_once 'Cache/Lite.php'; define('DATA_PATH', '/path/to/awstats/'); define('FILE_PREFIX', 'awstats'); define('FILE_SUFFIX', '.t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PECL :: Error 404
subversion: Discussion topic
ニコニコ動画開発勉強<del>苦労話</del>会 / 鈴木慎之介 [swf]
Url Routing with PHP - Part One : phpaddiction
404 NOT FOUND | Kagayaku
