【apache】Options Indexes が効かない? at softelメモ
問題 あるバーチャルホストの設定で、以下のような記述をして、ディレクトリの中のファイル一覧が見えるように設定したつもりだが、見えない。なぜ? <Directory /home/apache/hogehoge/www> Options +Indexes </Directory> 答え RPMでインストールしたapacheでは、/etc/httpd/conf.d/welcome.conf という設定ファイルがあり、以下のように、ディレクトリにアクセスしたときのエラードキュメントの設定がある。 # # This configuration file enables the default "Welcome" # page if there is no default index page present for # the root URL. To disable the Welcome pag
AddDefaultCharset(core - Apache HTTP サーバ)
This directive enables operating system specific optimizations for a listening socket by the Protocol type. The basic premise is for the kernel to not send a socket to the server process until either data is received or an entire HTTP Request is buffered. Only FreeBSD's Accept Filters, Linux's more primitive TCP_DEFER_ACCEPT, and Windows' optimized AcceptEx() are currently supported. Using none fo
Apache 2.4でsuexecを無効にする - メモの日々(2015-09-03)
■ [unix][hard][howto] CentOS 7でディスク増設 昨日の続き。VirtualBox上のCentOS 7にディスクを追加したのでメモ。 ディスクの接続 VirtualBox上でのディスク追加はGUIから簡単にできる。SATAコントローラに対しデフォルトのVDI形式でドライブイメージを追加した。 /devを確認 SATAで繋がったディスクは /dev/sd* というファイルとして見えるらしいので確認。 % ls -l /dev/sd* brw-rw----. 1 root disk 8, 0 9月 2 14:41 /dev/sda brw-rw----. 1 root disk 8, 1 9月 2 14:41 /dev/sda1 brw-rw----. 1 root disk 8, 2 9月 2 14:41 /dev/sda2 brw-rw----. 1 root d
apacheのログ内に(internal dummy connection)が - コンピュータのメモ
apacheのログの中に (internal dummy connection) という、自分のIPアドレスでの接続が表示されます。 これは、 pipe-of-death という仕組みで、apacheの子プロセスを 終了させる過程で生まれているようです。 ・MaxRequestsPerChild 制限や MaxSpareServers 制限を超えた ↓ ・不要な子プロセスを終了させたい ↓ ・ ap_mpm_pod_signal を使って終了指示 ↓ ・子プロセスが通信中だったら、通信が終了次第プロセス終了 acceptで時間切れまで待っているような場合は、ダミーの接続を起こすことでaccept状態から抜ける。 これが(internal dummy connection)。 ダミーなので、接続後、すぐに終了。このタイミングで子プロセスが終了する。 こうやって、増えすぎた子プロセスを終了させ
Apacheのinternal dummy connectionとELBのHealth Checkログ出力を抑える | SIBYL System
Apacheの「/var/log/httpd/access_log」を確認していたら、以下のログが頻繁に発生していました。 ::1 - - [24/May/2015:15:34:37 +0900] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.29 (Amazon) (internal dummy connection)" ::1 - - [24/May/2015:15:34:38 +0900] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.29 (Amazon) (internal dummy connection)" ::1 - - [24/May/2015:15:34:39 +0900] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.29 (Amazon) (int
.htaccessによる文字化け対策
TypeKey認証やコメント投稿の後で文字化けが発生するという質問を最近何件か頂いています。TypeKeyの文字化けについてはHTTPリダイレクトを伴っており、ページ直前のHTTPレスポンスで返却されたcharsetを見てしまうのが文字化けの要因と思われます(発生するサイトとしないサイトの違いは不明です)。下記のサイトに解説があります。 エンタープライズ:Linux Tips:リダイレクト先で文字化けしてしまう ただしコメント投稿後の文字化けは原因不明(リダイレクトではないという認識)です。 上記のサイトにも少し書かれていますが、リダイレクトによる文字化け解消について .htaccess を利用する方法がありましたのでご紹介します。 1..htaccess ファイル作成 まず .htaccess というファイルをテキストエディタ等で新たに作成し(既に存在する場合はその中)、そこに下記のいず
SSLのパスフレーズ(Pass Phrase Dialog)入力を省略してApacheを起動する
パスフレーズ付きでSSLの鍵を作ると、Apache再起動の際にパスフレーズの入力を求められます。 こんな感じです。 通常の起動プロセス [root@www5254ue ~]# service httpd restart httpd を停止中: [ OK ] httpd を起動中: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server weblogy.co.jp:443 (RSA) Enter pass phrase: Apache:mod_ssl:Error: Pass phras
【apache】httpd.confの文法チェックを行う
はじめに apacheを起動させる際、設定ファイルである「httpd.conf」に誤った記述があると、エラーが発生してapacheを起動することができません。 このページでは、apacheを起動させる前に、「httpd.conf」内の記述が正しいかをチェックする方法を説明します。 「httpd.conf」の文法チェック方法 「httpd.conf」の文法チェックは、「コマンドラインからapacheを起動/停止/再起動する」で説明した「apachectl」を利用して行います。 尚、apachectlはOSやディストリビューションによっては「apache2ctl」という名前になっていますので、apachectlが見つからない場合は、「apache2ctl」で試してみてください。
PHP: getallheaders - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
htaccessファイルはnginxのに変換
About the htaccess to nginx converter The service is to convert an Apache's .htaccess to nginx configuration instructions. First of all, the service was thought as a mod_rewrite to nginx converter. However, it allows you to convert some other instructions that have reason to be ported from Apache to nginx. Not server instructions (e.g. php_value, etc.) are ignored. The converter does not check syn
mod_rewriteの考え方。 - こせきの技術日記
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html を見ながら。 URLが正規表現(A)にマッチし、かつ 文字列(B)が条件(C)を満たす場合に、 URLを(D)に書き換える。 というのが基本。 RewriteRule URLが(A)の正規表現にマッチしたら(D)で書き換える。 正規表現(A)は、リライトを実行するかどうかの条件(真偽値)であって、置換 url =~ s/(A)/(D)/ ということではない。たとえば、以下のような正規表現でリライトされる。 Google Code Search # 1文字マッチしたらリライト実行。空文字列でなければ実行する。 RewriteRule . index.php [L] Google Code Search # 先頭にマッチしたらリライト実行。常に実行する。 RewriteRule ^ -
そのまま使えるmodRewriteの技10発 - 獅子ログ
引っ越ししました! 新しいサイトはこちら ディレクターズラボ modRewiteはURL操作で最強のツールです。 数年前、これの存在を知ったときはWEB関連の技術の中で一番の衝撃を受けました。 modRewriteの小技をまとめてあるサイトが無かったので、まとめの為のエントリーです。 modRewiteとは ・Apacheのモジュールの一つ ・URLを書き換えられる(リダイレクト) ・一般的には.htaccessに書いて使う modRewiteで何ができるか ・携帯サイトの振り分けができる ・動的ページを静的ページに見せることができる(SEO対策) ・サイトの引越し(リニューアル)の時に一度にリダイレクトができる。 ・外部からの直リンクを防ぐ(ページ) ・外部からの直リンクを防ぐ(画像) 等、考えれば他にも色々あるかもしれません。 modRewiteの設置方法 一般的には、.htacces
X-Frame-Options - HTTP | MDN
HTTPガイドHTTP の概要典型的な HTTP セッションHTTP メッセージMIME タイプ(IANA メディア種別)HTTP の圧縮HTTP キャッシュHTTP 認証HTTP Cookie の使用HTTP のリダイレクトHTTP 条件付きリクエストHTTP 範囲リクエストコンテンツネゴシエーションHTTP/1.x のコネクション管理HTTP の進化プロトコルのアップグレードの仕組みプロキシサーバーとトンネリングHTTP クライアントヒントHTTP セキュリティサイトの安全化HTTP ObservatoryPermissions Policy Experimental コンテンツセキュリティポリシー (CSP)オリジン間リソース共有 (CORS)Cross-Origin Resource Policy (CORP)ヘッダーリファレンスHTTP ヘッダーAcceptAccept-CHAc
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
67. PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する
ヘッダー情報からサーバーで使用しているPHPバージョンを特定されてしまい、そのバージョンのセキュリティーホールを狙った攻撃を受けてしまう可能性があります。今回は、ヘッダー情報からPHP・Apacheのバージョンを特定させない方法を紹介します。 対策がされていないサーバーへHTTPリクエストを送信し、実際にヘッダー情報を取得すると・・・ [root@localhost ~]$ telnet localhost 80 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. GET /test.php HTTP/1.0 HTTP/1.1 200 OK Date: Fri, 26 Jan 2007 12:00:00 GMT Server: Apache/2.0.59
Virtualbox上のApacheでホストマシンと共有している静的ファイル(CSSなど)の更新が検知されない問題を解決する方法 | tipshare.info
× Sign in with twitter. You can follow the user and hashtags. Share your tips on social media. Post relative tips. If you have relative tips, click [Add relative tips] to post. ■環境 Virtualbox7.0.1、CentOS6、Apache2 ■現象 Virtualboxの共有フォルダ機能でホストのMacのworkspaceを ゲストのCentOSにマウントしてDocumentRootに設定し、開発していたところCSSを変更しても反映されない。 応急的にはサーバーを再起動すると反映される。 また、該当のファイルを削除して、作りなおすことでも反映される。 ■原因 Apacheの静的ファイルをメモリ上にキャッシュす
Apacheのチューニングメモ - Qiita
個人的Apacheチューニングのメモ。 間違いがあったら教えて下さい! prefork 前提 Apacheでは、リクエストはApacheの子サーバプロセスが処理する。 子サーバプロセスは動的にforkで生成されたり、殺されたりする。 が、forkはとても重い処理なので、forkが発生しないように設定するのがよい。 チューニング方針 負荷が高かろうが低かろうが常に一定数のプロセスが動いている状態にする。 preforkの動作 MaxClientsは絶対値。 子プロセス数はこの値を超えない。 (以下正確ではないですが簡単に) Apacheは負荷が高くなってきたら 子プロセスを生成していく アイドル状態の子プロセスはMinSpareServers以上になるよう維持 MaxClients以上の子プロセスは生成しない MinSpareServersよりMaxClientsが強い 負荷が低くなってきた
Apache HTTP サーバの MPM (Multi Processing Module) について unoh.github.com by unoh
Apache MPM の基礎をしっかりと理解しよう! Thu Mar 20 22:09:37 -0700 2008 naoya です。最近、とうとう花粉症の季節に入ったので、生まれて初めて空気清浄機を購入しました。 さて、今日は Apache HTTP サーバの MPM (Multi Processing Module) について解説したいと思います。普段、ウェブサーバを構築するとき、Apache HTTP サーバを使うことが多いと思いますが、Apache HTTP サーバを使う上で MPM について理解しておくことは大事です。 この MPM ですが、Apache HTTP サーバではリクエストを処理する部分のことをさします。MPM は、Apache HTTP サーバ 2.0 系から採用されています。Apache HTTP サーバの MPM には、次の種類があります。 prefork wo
AWS EC2インスタンスのRHEL7について | クラウド・AWSのIT技術者向けブログ SKYARCH BROADCASTING
また、従来の6系との違いとして幾つかありますが、今回はRHEL 7を使用して、LAMP環境を 構築・運用する際に管理系コマンドなどを実行する際に気付いた点を中心に紹介します。 サービス系のコマンド 6系との最も異なる点としては、サービスの管理方法が大きく異なっています。 今までサービスの起動・停止を実行する際に使用していた、/etc/init.d/配下のサービスが ほとんどありません。 RHEL 7系では、chkconfig / service コマンドが廃止になりました。また、runlevelの概念が無くなり、 targetと言う概念に切り替わっています。 また、initdの替わりとしてサービスの管理をsystemdで行っています。 そのため、コマンド体系なども大きく変わっています。 ・systemctl …サービスの起動や停止を行います。 今まで使用していた、/etc/init.d/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache 2.4 で リバースプロキシの設定 - Qiita
