共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
How do I build mod_jk on Mac OS X Mountain Lion?
I followed the instructions in BUILDING.txt in the native directory and executed ./configure --with-apxs=/usr/sbin/apxs Here is some of the output building connector for "apache-2.0" checking for gcc... /Applications/Xcode.app/Contents/Developer/Toolchains/OSX10.8.xctoolchain/usr/bin/cc checking for C compiler default output file name... configure: error: C compiler cannot create executables See `
Technical Note/ReWrite - PukiWiki Advance
Last-modified: Wed, 12 Jun 2013 07:55:39 JST (3025d) Rewriteを用いたサーチエンジン最適化 PukiWiki Adv.では、RewriteEngineを用いてアドレスを静的URLにすることが標準で可能です。Web上でサーバーの設定を操作できるCherokeeが一番簡単かも。 Apache やり方は、.htaccessの <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^.* - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d
Google、Webページ表示の高速化支援ツール「mod_pagespeed」を正式リリース
Google、Webページ表示の高速化支援ツール「mod_pagespeed」を正式リリース:読み込み時間を最大で半分に短縮 米Googleは10月10日、Webページの表示速度を自動的に高速化できるオープンソースのApacheモジュール「mod_pagespeed」が正式版になったと発表した。 米Googleは10月10日、Webページの表示速度を自動的に高速化できるオープンソースのApacheモジュール「mod_pagespeed」がβ版を脱し、正式版になったと発表した。 mod_pagespeedは、WebページやCSS、JavaScript、画像といったアセットのベストプラクティスを自動的に適用してくれるApache HTTPサーバ用ツール。カスタムフィルタを使ってHTMLを修正したり、JavaScriptとCSSファイルのサイズ縮小、画像ファイルの不要なメタデータ削除などを通じて
Apacheのエラー:Could not reliably determine the server’s fully qualified domain name…
Apacheを再起動した際に、 httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName というエラーが出る場合がある。 これでも起動はするので、Apache自体は動くのだが、エラーをそのままにしておくのは気持ちが悪いし、あとあと問題を引き起こす可能性が高い。 日本語訳をすると ServerNameに127.0.0.1を使用した、FQDN(完全に適切なドメイン名)が確定できませんでした。 といった感じか。 このエラーは、/etc/hosts にlocalhost以外に自分で設定したホスト名が、Apacheの設定ファイルに定義されていないために発生する。 # Do not remove the following line, or v
httpd.conf の設定
ここでは、Apache の設定ファイルであるhttpd.conf について解説していきます。行数にして1000行以上ありますが、実際に設定すべき箇所はそれほど多くはありません。けれども、設定しておくと便利なものもたくさんあるので、大まかについて簡単に知っておいた方がいいでしょう。ここでは、それぞれのディレクティブに対して、深く掘り下げては説明しませんが、大まかな概要について説明してありますので是非、参考にしてみてください。 ■Section 1: Global Environment Global Environment は、Apache 全体に影響を与えるセクションです。 ServerRoot は、Apache をインストールした場所のパスが指定されており、このディレクトリ以下に conf や logs などのサブディレクトリが格納されます。以降で出現するディレクティブの多くは、このSe
apache2.2 初期設定
インストールしたままでも起動させる事は可能ですが、 とりあえず、これくらいはやっておいた方がいいかなと思われるものだけ設定します。 設定は、httpd.confを編集する事でできます。変更箇所は、6個だけです。 Last Update : 2006年08月20日 apache2.2 初期設定の手順 apacheの設定設定ファイル 1-1. apache の実行ユーザ 1-2. ServerName 1-3. DocumentRoot 1-4. Options Indexes 1-5. ServerTokens 1-6. ServerSignature 変更した設定ファイルの確認 1. apacheの設定ファイル 前回と同じ方法でインストールしたなら以下のファイルがapacheの設定ファイルになります。 /usr/local/apache2/conf/httpd.conf その他 /usr/
apacheの再起動でエラー (98)Address already in use: make_sock: could not bind to address [::]:80 - ギーク芸人を目指すデジタルケイタのブログ
バーチャルホストの設定をしようとhttpd.confなどを弄って、apacheを再起動しようとしたらエラーが出て、WEBサーバーが停止したままになった。 随分あせりましたが、解決方法がみつかったのでメモしておきます。 $ /etc/rc.d/init.d/httpd restart httpd を停止中: [失敗] httpd を起動中: (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs ↑ここでエラーが出ています。
![apacheの再起動でエラー (98)Address already in use: make_sock: could not bind to address [::]:80 - ギーク芸人を目指すデジタルケイタのブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8142d9baf47a93e5f94ba76697c07f4d6795324/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127158476606%2F17680117127158479230%2F1558535426)
AKIBE - さくらのVPS CentOSでサーバ構築 20 – SSL
さくらのVPS CentOSでサーバ構築 作業ノート20回目。 今回はSSLを設定します。 VirtualHostの設定 までの作業が前提となります。 基本的な流れ 認証局から証明書を発行してもらう場合 mod_sslのインストール 認証局の仕様に合った秘密鍵(.key)ファイルの作成 証明書発行要求(.csr)ファイルの作成 認証局へ証明書発行要求(.csr)ファイルを送る 認証局から送られてくる証明書(.crt)ファイルをサーバに置く Apache(mod_ssl)でSSL設定をする テスト用に自分で証明書を作成する場合(オレオレ証明書) mod_sslのインストール Makefileで証明書(.crt)ファイルの作成 Apache(mod_ssl)でSSL設定をする mod_sslのインストール mod_sslをyumでインストールします。 [root@ ~]# yum -y in
ある技術者の備忘録 » .htaccessだけでSSL対応するには
SSLを考えずに作られているページを、.htaccessだけの変更でSSL対応する方法をご紹介します。 もちろん、サーバがSSLに対応している必要はありますが…。 さらに.htaccessとmod_rewriteが入っている必要もあります。 SSLページにしたいHTMLファイル(PHP等でも可)のあるディレクトリに.htaccessファイルを作成し、下の文を追加します。 RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] ファイルを個別に指定したい場合はちょっと面倒ですが下記のようにします。 ここでは例としてfoo.htmlとbar.htmlをSSLページとし、それ以外はSSLでないページとします。 RewriteEngine on Rew
.htaccess実践活用術
現在、WEBサーバのシェアとしてはApacheが過半数を占めています。英国Netcraft社の調査によると2016年4月におけるApacheのシェアは49.15%である(active sitesにおけるシェア。参照:Netcraft: April 2016 Web Server Surveyy)。 2位のnginxを大きく引き離しています。このような世界的に人気の高いApacheをウェブマスターとして使いこなす方法として、このホームページでは.htaccessの利用法について解説します。httpd.confに触ることのできない一般のウェブマスターさんを対象に、「アクセス制限」「カスタムエラーページの設定」「MIMEタイプの設定」など実用度の高い利用法に絞って紹介します。「何をしたいか」のかを中心に、.htaccessの利用法を説明する構成になっています。
LAMP環境、自分で作りませんか?
Webアプリケーションの開発・実行環境として多くの開発者が支持するのがLAMP(Linux、Apache、MySQL、PHP/Perl/Python)です。この連載では、LAMP環境をソースコードから構築する方法を丁寧に解説していきます。(編集部) Webアプリ開発に不可欠のLAMP Webアプリケーション開発に欠かせないLAMP環境。皆さんはどのように用意していますか? サーバの選定からはじまって、LAMPのインストールと設定、テストや運用などなど、やるべき事はたくさんありますね。悩みやトラブルは尽きないと思います。 そこで本連載では、LAMP環境の構築という観点からLAMPを攻略していきます。とりわけ環境の基礎を作る作業である、インストールから設定を中心に取り上げます。環境構築というと一般にはインフラエンジニアの範疇になると思いますが、開発環境を構築したいWebアプリケーション開発者や
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.2ch-search.net/blog/7
Apache : mod_rewriteリファレンス - Flash/Web Application Weblog Directory
5509.me