Apache Killer (CVE-2011-3192) 対策 for CentOS 5.6
検証 Exploit Code は Apache Killer (killapache.pl) よりも apachepartial.pl のほうが Perl モジュール Parallel::ForkManager の追加が要らないので楽ちん。 Usage: ./apachepartial.pl <host> [path] [parallel reqs] [loops] [port] perl apachepartial.pl pooh.gr.jp /robots.txt 60 0 80 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 path で指定するコンテンツを 1300 バイト以上にすると効果的になる。robots.txt はちっさいので攻撃効果が低くなったみたい。 対策を実行したら、まずサービスに影響がないかを確認する。そ
Apache + OpenSSL CSR生成手順 (新規)|CSRの生成方法|マニュアル|サポート|SSLサーバ証明書 ジオトラスト
必ずお読みください 本文書の内容によって生じた結果の影響について弊社では一切の責任を負いかねますこと予めご了承ください。 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。 事前にご確認ください 当社では、お客様が利用するウェブサーバアプリケーション および ウェブブラウザの仕様や証明書の導入にあたっての設定、不具合などのサポートを行っていません。各製品の開発元・販売元にお問合せいただいています。明確なお問合せ先のないApache やOpenSSLなどのフリーウェアの設定などの不明点や、発生した不具合については、お客様の責任においてご対応いただくことになります。あらかじめご了承ください。 作業
mod_cacheとかmod_disk_cacheとかmod_mem_cacheとか|ミドルウェアとか|開発者ブログ
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 こんばんわ。misneyです。 土曜日はお休みでした。 金曜日にGさんとЯYUさん、Big Buddhaさん、aluさん、J2xCさんらと飲みに行き、結構遅くまで飲んでいたせいか夕方まで寝てました。 さて、この間の休みもそうだったんですが寝すぎで寝れません。 この時間に寝れないと暇で仕方ないのです。 と、いうことで今日はキャッシュについて話したいと思います。 キャッシュが大好きな件 僕はこのキャッシュと言うのが大好きです。 プログラムで扱うキャッシュも、給料日後に増えるキャッシュも。 普段プログラムを書く時に、なるべく効率の良いキャッシュを考えながら作るのです。 ・クライアントサイドのキャッシュ 訪問者のPCにデータを保存させていただく ・ページキャッシュ URL毎に生成されるH
CGI 出力キャッシュ - なんとなく◎
CGI 等で生成される動的コンテンツには,個別のリクエストごとに異なるレスポンスを 返さなければならないものもあれば,ある程度の時間内であればどのリクエストに 対しても同じレスポンスを返すものもあるでしょう.後者であれば,レスポンスを mod_mem_cache でキャッシュすることにより毎回 CGI 等を実行せずに済むので, かなり効果的にサーバの負荷軽減を実現することができます. # mod_mem_cache は Apache 2.0 ではまだ "experimental" という扱いですが, Apache 2.1 / 2.2 ではかなり改良されています. httpd.conf での設定は,例えば以下のような感じで.動的コンテンツでは Content-Length ヘッダを出力しないことが多いですから,MCacheMaxObjectSize の指定に際しては併せて MCacheMax
拍写真被弄到高潮H文,2022国产精品自在线拍国产,SM重口性奴小说,Y11111少妇无码电影
拍写真被弄到高潮H文,2022国产精品自在线拍国产,SM重口性奴小说,Y11111少妇无码电影,夜色阁亚洲一区二区三区,裸体COS卖肉福利无码视频,亚洲一区二区三区高清在线观看,HDSEXTUBE9熟妇俱乐部,国内丰满熟女出轨VIDEOS
《エラー解決》(OS 64)指定されたネットワーク名は利用できません。 | 今日も俺は空・寝・遊
自宅サーバーのApacheのログに意味が分からないエラーが残るので調べて解決した。 エラーログを見ると [warn] (OS 64)指定されたネットワーク名は利用できません。 [warn] (OS 121)セマフォがタイムアウトしました。 のように書かれています。 連続して、一定のアクセスで起こる現象のようなので根本的なバグのような感じです。 症状は、ネットワークが切断されてApacheやスクリプトが停止してしまう。 古いLinuxのサーバーでは起こっていないので、Windows系のOSとApache2.x.x系のアプリで場合によって起こる特殊なエラーです。 不具合が起こる特定の原因・場所は、サーバーのNIC(ネットワークカード・LANボード・LANカード)ドライバで、未解決な問題の為にユーザーが設定などで対処する必要があります。 不具合を解決する方法 1.デバイスマネージャーにてLANカ
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
.htaccessによる文字化け対策
TypeKey認証やコメント投稿の後で文字化けが発生するという質問を最近何件か頂いています。TypeKeyの文字化けについてはHTTPリダイレクトを伴っており、ページ直前のHTTPレスポンスで返却されたcharsetを見てしまうのが文字化けの要因と思われます(発生するサイトとしないサイトの違いは不明です)。下記のサイトに解説があります。 エンタープライズ:Linux Tips:リダイレクト先で文字化けしてしまう ただしコメント投稿後の文字化けは原因不明(リダイレクトではないという認識)です。 上記のサイトにも少し書かれていますが、リダイレクトによる文字化け解消について .htaccess を利用する方法がありましたのでご紹介します。 1..htaccess ファイル作成 まず .htaccess というファイルをテキストエディタ等で新たに作成し(既に存在する場合はその中)、そこに下記のいず
Htaccess - GeeklogJpWiki
.htaccessの設定 .htaccessの設定は慎重に行ってください。サイトがみれなくなるなど、重大な事故を引き起こすことがあります。.htaccessは、標準パッケージで提供していません。サイトの環境に合わせて、個々に設定を行ってください。サーバによってはこの機能が使えません。また、ファイル名は必ずしも.htaccessではありません。 以下は、.htaccessの一例です。 php_value default_charset UTF-8 php_value mbstring.language Japanese php_value mbstring.internal_encoding UTF-8 php_flag mbstring.encoding_translation OFF php_value mbstring.http_input auto php_value mb
メンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
特定のページを https に切り替える方法 htaccess を利用する
WEB をさまよっているうちに偶然見つけたので自分用のメモとしてここに書きとめておくことにしました。 htaccess https をキーワードにして検索すると結構ヒットするようです。 プラグインを使う方法とのメリットは管理画面も切り替えることができることでしょうか。管理画面はお気に入りに https:// で登録しておけばいいだけなのでたいしたメリットではありませんが。 サンプルサイトのコンタクト画面と管理画面を https の画面に切り替える例です。 FireFox では FCKeditor で画像が表示されない場合も有るようですがしつこくリトライしているうちに表示されるようになりました。 IE7 でも FCKeditor で「保護されている項目とされていない項目が・・・」とか表示されて画像が表示されませんでしたがしつこく試しているうちにこのメッセージも表示されなくなり画像も表示される
PHPのopen_basedirの設定 (Yo-shiの休憩所)
Pleskの設定でPHPを有効にすると open_basedirの設定がセキュリティの関係ということで /var/www/vhosts/[ドメイン名]/httpdocs:/tmp となってしまいます。 こうすると逆に公開ディレクトリに置きたくないものがおけなくなってしまい、非常にセキュリティ的にやばいのでは?ということでopen_basedirを変更してみました。 ex)データベースへの接続パスワード等は気持ち悪くていくら.htaccessで拒否しても置きたくないですよね・・・ 設定は /var/www/vhosts/[ドメイン名]/conf/ の中に vhost.conf を作成して 中身は <Directory /var/www/vhosts/[ドメイン名]/httpdocs> <IfModule sapi_apache2.c> php_admin_value open_
小粋空間: PHP における「モジュール版」と「CGI 版」の比較 WordPress の利用例
PHP のパフォーマンスを調べる中で「モジュール版」と「CGI版」という言葉をみつけまして、本エントリーではそれぞれの内容、およびパフォーマンス・セキュリティ等の観点で両者を比較してみました。 併せて、PHP プログラムである WordPress を適用した場合について示しています。 Web サーバは Apache を対象にしています。内容について認識誤り等ありましたらご指摘ください。 1.用語 まず最初に「CGI版」と「モジュール版」の意味について記します。 [CGI 版] 「CGI」は「Common Gateway Interface」の略で、サーバが受信したブラウザの要求に応じてプログラムを起動するための仕組みを指します。PHP の場合、ブラウザに http://~/xxx.php を URL として指定した場合、Webサーバは xxx.php を実行ファイルと認識してプログラムを起
キャッシュ制御
Updated 2013.10.15 / Published 2006.05.03 Internet Explorer, Firefox, Opera, Safari, Chromeなど主要ブラウザにはすべて一度読み込んだデータをハードディスクに蓄えておくことにより、次から高速にデータを表示することができるキャッシュ(cache)と呼ばれる機能を備えています。つまり、レンダリング速度を速めるために、一度ウェブサーバからダウンロードしたウェブページの内容等をハードディスク内に蓄えておくことで、次に同じページを表示するときにはウェブサーバ経由でデータをダウンロードするのではなく、ハードディスク内に蓄えておいたデータをそのまま表示します。 しかし、この機能は頻繁に更新(上書き)されるリソース(情報資源)においては、あまり好ましい働きではありません。このような場合に、ウェブサーバとUAの間で交わさ
Webフォルダサーバー構築(WebDAV) - CentOSで自宅サーバー構築
内部と外部で共有するWindowsファイルサーバーを構築する。 ここでは、WebサーバーのWebDAV機能を利用して、一般ユーザーcentosのホームディレクトリ内のwebdavというディレクトリ(/home/centos/webdav)を内部からはSambaでファイル共有し、外部からはWebフォルダでファイル共有する。 なお、外部からアクセスする場合、BASIC認証によるユーザー名とパスワードによるアクセス制限をかける。また、ユーザー名とパスワードが盗聴される恐れがあるため、SSLによる暗号化通信アクセス(https)のみ許可するようにする。 ※Webサーバー、Webサーバー間通信内容暗号化、Sambaファイルサーバーが構築済であること Sambaではホームディレクトリのユーザー権限でファイルアクセスするが、WebDAVではApacheの実行ユーザーであるapache権限でアクセスするた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、Apacheの自動ウェブ高速化モジュール「mod_pagespeed」公開
httpd.confによるWebサーバの最適化
Fatal error: Class ‘DOMDocument’ not foundと出たら | プログラムの種 ブログ
akijapan.com
メモ mod_rewriteでGETパラメータを取得する方法 | one day, one swing