タグ

apacheに関するgayouのブックマーク (113)

  • Ubuntu12.04 ApacheとWildflyの連携方法 | トライフィールズ

    ApacheとWildflyを連携する方法を3つの手順でご紹介する。Jboss AsがWildflyとなってまだ日が浅いためかサーバ上でWildflyをstandaloneで立ち上げて別のクライアントパソコンからブラウザでアクセスするための日語での情報が少なく感じた。この記事があなたの参考になっていただければ幸いだ。 サーバ環境は以下の通りで、apacheはapt-getによりインストールした。UbuntuでApacheをapt-getによりインストールした場合、Ubuntu流のディレクトリ構成となるらしく、ここでの解説はこのディレクトリ構成をもとにしている。Wildflyはhttp://www.wildfly.org/よりダウンロードして適当なディレクトリに解凍してある。また、ApacheとWildflyは同一パソコン上にある。 Ubuntu server 12.04 LTS Apac

  • 【PHP TIPS】 70. mod_rewriteでの/問題:ITpro

    mod_rewriteを使う場合、URLに「%2F」が含まれるとApacheの設定によっては思い通りに動作しない可能性があります。 mod_rewriteについては第15回のメーリングリストを参照していただくとして、まずは以下のようなURLを考えてみましょう。 http://example.com/search/keyword%2Fkeyword ここでは、以下のようなルールで変換を行うとします。 RewriteEngine On RewriteRule \/search\/(.+)$ /search.php?q=$1 [L] また、search.phpはmod_rewriteの動作確認用に、以下のような簡単なコードを使用するとします。 <?php echo $_GET['q']; ?> 先ほどのURLにアクセスした場合、search.phpを呼び出して「keyword%2Fkeyword

    【PHP TIPS】 70. mod_rewriteでの/問題:ITpro
    gayou
    gayou 2023/09/23
    ちょうど今日ハマった問題。そもそもアプリケーションのURL設計が良くないか。見直す。
  • Apacheリバースプロキシにおけるスラッシュと%2F問題はまったポイント - YOMON8.NET

    Apacheと%2Fでを調べると沢山出てくる内容なのですが、ApacheはURLから取得されるPATH_INFO変数に / のエンコードである %2F があると404を返します。 これ自体はAllowEncodedSlashesというパラメータをOnにしてやると処理できるようになります。 <VirtalHost> ... AllowEncodedSlashes on ... </VirtalHost> AllowEncodedSlashes off %2F は404エラー AllowEncodedSlashes on %2F は / にデコード これですが、デコードしないで後ろのWEBサーバに渡して欲しいという要件に合う選択肢がありません。これが一つのハマりポイントでした。 今書いている時点では日語のマニュアルにはこの二つのオプションまでしか書かれていないのですが、英語にマニュアル見ると

    Apacheリバースプロキシにおけるスラッシュと%2F問題はまったポイント - YOMON8.NET
    gayou
    gayou 2023/09/23
    今日ハマった。apacheの奥深さ。
  • Apacheで特定のIPの場合、BASIC認証を回避する - Qiita

    <Directory "/var/www/vhosts/example.com/htdocs"> Satisfy Any AuthType Basic AuthName "Abababa" AuthUserFile /var/www/vhosts/.htpasswd Require valid-user Order deny,allow Deny from all Allow from 192.168.1.0/24 AllowOverride All Options Indexes FollowSymLinks </Directory> SatisfyをAnyに設定することで、BASIC認証・IP制限のどちらかをパスすればOKということになる。Satisfy All にすると、両方をパスしないと駄目。 まぁ、あんまり使う機会はないと思うけど。

    Apacheで特定のIPの場合、BASIC認証を回避する - Qiita
    gayou
    gayou 2020/07/23
  • コンテナでLiteSpeed起動してデフォルト設定で性能測定してみた - Qiita

    こんな記事を見かけました。 LiteSpeedとNginxが増加 - Webサーバ調査 LiteSpeedってなにそれ おいしいの?状態だったのでインストールして起動までのお勉強。 ついでに簡単にabコマンドでApache LiteSpeed Nginxの性能測定してみた ※使い方とか設定とかデメリットとか信仰している宗教とかで結果は変わるので デフォルト設定(rpm -ivh と configure && make && make install のまま)で測定 準備 コンテナ起動 [root@4f5931ad5803 ~]# yum install -y httpd php [root@4f5931ad5803 ~]# apachectl -V Server version: Apache/2.2.15 (Unix) Server built: Aug 24 2015 17:52:49

    コンテナでLiteSpeed起動してデフォルト設定で性能測定してみた - Qiita
  • CentOS 7.7 (1908) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.3】

    2019年9月17日 CentOS 7.7 (1908) がリリース されました。RHEL7.7のリリースから約40日でのリリースになります。前バージョンCentOS7.6(1811)のリリースからは約9ヶ月ぶりのバージョンアップです。今回のバージョンアップでは、Python3 が利用可能になりました。また、CentOS8のリリースが9月24日に予定されていますので、新規でインストールする場合は CentOS8 を検討するのも一案です。さっそく、CentOS7.7 で LAMP構成をインストールする手順をメモしておきました。 CentOS 7.7 (1908) リリースノート CentOS-7 (1908) Release Notes Red Hat Enterprise Linux 7.7 リリースノート(日語) CentOSのリリースノートを見ると、タイトルに「7.7」という表記は無

    CentOS 7.7 (1908) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.3】
    gayou
    gayou 2019/09/19
    memcachedまでインストールするのが至れり尽くせり。
  • Webサーバの3分の1がNginxに - Netcraft

    Netcraftは6月17日(米国時間)、記事「June 2019 Web Server Survey|Netcraft」において、2019年6月におけるWebサーバの調査結果を伝えた。2019年6月はApacheとMicrosoft IISがシェアを減らし、nginxがシェアを増やした。nginxのシェアはWeb全体の3分の1ほどまで増加しており、最も利用されているWebサーバとしての位置を確かなものにしつつある。 ホスト名ベースWebサイト数推移グラフ 1995年8月〜2019年6月 - 資料:Netcraft Webサーバシェア推移グラフ 1995年8月〜2019年6月 - 資料:Netcraft Webサーバアクティブサイトシェア推移グラフ 2000年6月〜2019年6月 - 資料:Netcraft トップ100万ビジーサイトWebサーバシェア推移グラフ 2008年9月〜2019年

    Webサーバの3分の1がNginxに - Netcraft
  • Apache2.4ではconfの書き方が変わりました。 - Qiita

    Apache 2.2から2.4に上がった時にかなり変更があったんですね。ぐぐる Ubuntu13.10にて確認。 アクセス権 AH01630: client denied by server configuration

    Apache2.4ではconfの書き方が変わりました。 - Qiita
    gayou
    gayou 2018/10/12
  • PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起

    エグゼクティブサマリ PHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要 PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018-17082が修正されました。以下は対応バージョンであり、これより前のすべてのバージョンが影響を受けます。ただし、Apacheとの接続にApache2handlerを用いている場合に限ります。 PHP 5.6.38 PHP 7.0.32 PHP 7.1.22 PHP 7.2.10 PHP 5.5以前も対象であり、これらは脆弱性は修正されていません。 脆弱性を再現させてみる この脆弱性のPoCは、当問題のバグレポートにあります。 PHP ::

    PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起
  • ワイルドカードでApacheのVirtualHost-はてなブログでやってるあれ - それマグで!

    ワイルドカードでApacheのバーチャルホストを使いたい。 ワイルドカードでApacheの設定するとどうなるか。はてなブログでやってるあれですね。 ワイルドカードドメインとディレクトリを一致させる。 takuya-1st.example.com #=> /var/www/example.com/takuya-1st/ takuya-2nd.example.com #=> /var/www/example.com/takuya-2nd/ takuya-3rd.example.com #=> /var/www/example.com/takuya-3rd/ takuya-4th.example.com #=> /var/www/example.com/takuya-4th/ takuya-5th.example.com #=> /var/www/example.com/takuya-5th/な

    ワイルドカードでApacheのVirtualHost-はてなブログでやってるあれ - それマグで!
    gayou
    gayou 2018/04/05
  • JVNVU#95818180: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

    JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。 The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。 mod_authnz_ldap におけるサービス運用妨害 (DoS) の脆弱性 - CVE-2017-15710 <FilesMatch> において認証を回避される脆弱性- CVE-2017-157

  • Apache 2.4.2でCGIが動かない - ■メモ帳

    以下を設定して、Apache/2.4.2でPerlを動かそうと思ったら ソースが表示されてしまう。 Options ExecCGI AddHandler cgi-script .cgi ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/" ググるとこれも必要でした。 LoadModule cgid_module modules/mod_cgid.so コメントアウトして、gracefulしたらOKでした。

    Apache 2.4.2でCGIが動かない - ■メモ帳
    gayou
    gayou 2018/03/26
  • Apache2.4で「client denied by server configuration」というエラーが。。。

    不動産専門ホームページ制作会社で働くエンジニアのブログです。日々、業務の中で得られた知識や技術、時々はプライベートなネタも投稿していきます。 menu Apacheを2.2から2.4に上げたのですが、 再起動すると、 バーチャルホスト設定を行っているサイトが表示されなくなりました。 Apacheのエラーログを確認すると、 client denied by server configuration というエラーメッセージが出ていました。 Apacheの設定ファイルを見直すと、 <VirtualHost *:80> DocumentRoot /aaaaa/bbbbb/cccc/html ServerName     sample.com ServerAlias    www.sample.com CustomLog      /xxx/xxxx/xxxxx/xxxxxxx-access_log

    Apache2.4で「client denied by server configuration」というエラーが。。。
    gayou
    gayou 2018/03/25
  • apache – すなのかたまり

    以前の記事では、ソースからビルドした Apache を gdb でライブ デバッグする方法について触れました。apt-get でダウンロードした Apache では、ディレクトリ構成や構成ファイル名などが異なっているので、デバッグの方法も少し異なります。その方法を紹介します。 Ubuntu では、"apt-get install apache2" コマンドで Apache 2.x をダウンロード/インストールできます。ダウンロードされるバイナリにデバッグ情報は含まれていないので、Apache のコアモジュールをデバッグするのはあまり現実的ではありませんが、自分で作ったモジュールをデバッグするには十分です。 まずは環境を用意します。apt-get install したパッケージは以下の通り。 build-essential libtool manpages-dev gdb apache2 a

    apache – すなのかたまり
    gayou
    gayou 2018/02/21
  • パフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス

    ウェブサイトのパフォーマンスの改善やSEOセキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new

    gayou
    gayou 2018/02/20
    パフォーマンス改善したいのに.htaccessに書く理由がわからん。
  • レスポンスボディを書き換えてくれる Apache module 3つ - PSI Labs

    こんにちは、花粉症とは無縁の tomita です。 さて、HTMLファイル内の <script type="text/javascript" src="/js/aaa.js"></script> <script type="text/javascript" src="/js/bbb.js"></script> という記述を、 <script type="text/javascript" src="/js/aaa.js?v123"></script> <script type="text/javascript" src="/js/bbb.js?v123"></script> のように「?バージョン番号」を自動付加して出力したい場合に使えそうな Apache module を調べてみました。 mod_substitute .htaccess に以下を記述します。 # text/html を対象

    gayou
    gayou 2018/02/18
  • AWS Elastic Load Balancer と Apache を使って HTTPS(SSL) 通信を行うための設定方法 - #tech

    AWS Elastic Load Balancer で HTTPS(SSL)通信を行うための準備、設定についてのメモ。目標とするサーバー環境のイメージは下記の通り。 Web アプリケーションサーバーを Amazon EC2 上に、Apache で構築する 負荷分散として Elastic Load Balancer を使う クライアントとアプリケーションの間は HTTPS(SSL)で通信する Elastic Load Balancer の設定 - Listener Configuration Elastic Load Balancer(以下、ELB)とは? Elastic Load Balancing - Amazon Web Services ELB の一般的な設定方法は、下記の記事が参考になった。 Amaon EC2〜ELB設定編〜 | ナレコムAWSレシピ 今回、クライアントとアプリケ

    AWS Elastic Load Balancer と Apache を使って HTTPS(SSL) 通信を行うための設定方法 - #tech
  • Apacheチューニング~必要のないモジュールを削る~

    「Apacheに組み込まれているモジュール一覧が知りたい」Tipsでは,組み込まれるモジュールについて触れた。さらにそれぞれのモジュールの役割りを知ることで,Apacheのチューニングをすることができる。ここでは,スリムなApacheにする方法の1つとして使用しない機能(モジュール)を省く方法を解説していこう。 次の表に,代表的なモジュールを挙げてみた。Red Hat Linux,Turbolinuxなどのディストリビューションでは,ほかにも多くのモジュールが組み込まれていることと思うが,ここではソースからのコンパイルで組み込まれるものを中心に挙げてる。

    Apacheチューニング~必要のないモジュールを削る~
    gayou
    gayou 2017/10/15
  • [Apache]指定した名前以外でのアクセスを制御する - Qiita

    Apacheのバーチャルホストは指定した名前以外でアクセスされた場合、ひとつめに設定したバーチャルホストがデフォルトで使われます。なので自分が管理していないDNSとかで間違って自分のサーバーのIPアドレスを指定されたりするとその名前でアクセスが可能なんですね。 これを回避する方法をメモ。 正しいURLにリダイレクトする場合 以下をhttpd.confのはじめのバーチャルホストに書きます。 意図しない名前でのアクセスをすべて自分の管理する hogehoge.com にリダイレクトできます。

    [Apache]指定した名前以外でのアクセスを制御する - Qiita
    gayou
    gayou 2017/08/27
    こういうのを設定して、IPアドレス直指定で大量のリクエストを拒否した。
  • 今こそ見直すApacheの設定 - blog.nomadscafe.jp

    nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW

    gayou
    gayou 2017/08/27