apacheのログ内に(internal dummy connection)が - コンピュータのメモ
apacheのログの中に (internal dummy connection) という、自分のIPアドレスでの接続が表示されます。 これは、 pipe-of-death という仕組みで、apacheの子プロセスを 終了させる過程で生まれているようです。 ・MaxRequestsPerChild 制限や MaxSpareServers 制限を超えた ↓ ・不要な子プロセスを終了させたい ↓ ・ ap_mpm_pod_signal を使って終了指示 ↓ ・子プロセスが通信中だったら、通信が終了次第プロセス終了 acceptで時間切れまで待っているような場合は、ダミーの接続を起こすことでaccept状態から抜ける。 これが(internal dummy connection)。 ダミーなので、接続後、すぐに終了。このタイミングで子プロセスが終了する。 こうやって、増えすぎた子プロセスを終了させ
Apacheのinternal dummy connectionとELBのHealth Checkログ出力を抑える | SIBYL System
Apacheの「/var/log/httpd/access_log」を確認していたら、以下のログが頻繁に発生していました。 ::1 - - [24/May/2015:15:34:37 +0900] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.29 (Amazon) (internal dummy connection)" ::1 - - [24/May/2015:15:34:38 +0900] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.29 (Amazon) (internal dummy connection)" ::1 - - [24/May/2015:15:34:39 +0900] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.29 (Amazon) (int
.htaccessによる文字化け対策
TypeKey認証やコメント投稿の後で文字化けが発生するという質問を最近何件か頂いています。TypeKeyの文字化けについてはHTTPリダイレクトを伴っており、ページ直前のHTTPレスポンスで返却されたcharsetを見てしまうのが文字化けの要因と思われます(発生するサイトとしないサイトの違いは不明です)。下記のサイトに解説があります。 エンタープライズ:Linux Tips:リダイレクト先で文字化けしてしまう ただしコメント投稿後の文字化けは原因不明(リダイレクトではないという認識)です。 上記のサイトにも少し書かれていますが、リダイレクトによる文字化け解消について .htaccess を利用する方法がありましたのでご紹介します。 1..htaccess ファイル作成 まず .htaccess というファイルをテキストエディタ等で新たに作成し(既に存在する場合はその中)、そこに下記のいず
SSLのパスフレーズ(Pass Phrase Dialog)入力を省略してApacheを起動する
パスフレーズ付きでSSLの鍵を作ると、Apache再起動の際にパスフレーズの入力を求められます。 こんな感じです。 通常の起動プロセス [root@www5254ue ~]# service httpd restart httpd を停止中: [ OK ] httpd を起動中: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server weblogy.co.jp:443 (RSA) Enter pass phrase: Apache:mod_ssl:Error: Pass phras
Apache 2.4 で リバースプロキシの設定 - Qiita
はじめに 古めの記事でリバースプロキシの設定をしてる記事が多いが、最近はだれもやってない?or当たり前なのか、Apache 2.4での設定方法のメモ httpd.conf 設定は、Apacheで受けたhttpリクエストすべてを別のサーバに転送する設定 以下のモジュールのコメントアウトを外す LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so
【apache】httpd.confの文法チェックを行う
はじめに apacheを起動させる際、設定ファイルである「httpd.conf」に誤った記述があると、エラーが発生してapacheを起動することができません。 このページでは、apacheを起動させる前に、「httpd.conf」内の記述が正しいかをチェックする方法を説明します。 「httpd.conf」の文法チェック方法 「httpd.conf」の文法チェックは、「コマンドラインからapacheを起動/停止/再起動する」で説明した「apachectl」を利用して行います。 尚、apachectlはOSやディストリビューションによっては「apache2ctl」という名前になっていますので、apachectlが見つからない場合は、「apache2ctl」で試してみてください。
PHP: getallheaders - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
htaccessファイルはnginxのに変換
About the htaccess to nginx converter The service is to convert an Apache's .htaccess to nginx configuration instructions. First of all, the service was thought as a mod_rewrite to nginx converter. However, it allows you to convert some other instructions that have reason to be ported from Apache to nginx. Not server instructions (e.g. php_value, etc.) are ignored. The converter does not check syn
mod_rewriteの考え方。 - こせきの技術日記
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html を見ながら。 URLが正規表現(A)にマッチし、かつ 文字列(B)が条件(C)を満たす場合に、 URLを(D)に書き換える。 というのが基本。 RewriteRule URLが(A)の正規表現にマッチしたら(D)で書き換える。 正規表現(A)は、リライトを実行するかどうかの条件(真偽値)であって、置換 url =~ s/(A)/(D)/ ということではない。たとえば、以下のような正規表現でリライトされる。 Google Code Search # 1文字マッチしたらリライト実行。空文字列でなければ実行する。 RewriteRule . index.php [L] Google Code Search # 先頭にマッチしたらリライト実行。常に実行する。 RewriteRule ^ -
そのまま使えるmodRewriteの技10発 - 獅子ログ
引っ越ししました! 新しいサイトはこちら ディレクターズラボ modRewiteはURL操作で最強のツールです。 数年前、これの存在を知ったときはWEB関連の技術の中で一番の衝撃を受けました。 modRewriteの小技をまとめてあるサイトが無かったので、まとめの為のエントリーです。 modRewiteとは ・Apacheのモジュールの一つ ・URLを書き換えられる(リダイレクト) ・一般的には.htaccessに書いて使う modRewiteで何ができるか ・携帯サイトの振り分けができる ・動的ページを静的ページに見せることができる(SEO対策) ・サイトの引越し(リニューアル)の時に一度にリダイレクトができる。 ・外部からの直リンクを防ぐ(ページ) ・外部からの直リンクを防ぐ(画像) 等、考えれば他にも色々あるかもしれません。 modRewiteの設置方法 一般的には、.htacces
X-Frame-Options - HTTP | MDN
HTTP ガイド HTTP の概要 典型的な HTTP セッション HTTP メッセージ MIME タイプ(IANA メディア種別) HTTP の圧縮 HTTP キャッシュ HTTP 認証 HTTP Cookie の使用 HTTP のリダイレクト HTTP 条件付きリクエスト HTTP 範囲リクエスト コンテンツネゴシエーション HTTP/1.x のコネクション管理 HTTP の進化 プロトコルのアップグレードの仕組み プロキシサーバーとトンネリング HTTP クライアントヒント HTTP セキュリティ サイトの安全化 HTTP Observatory Permissions Policy コンテンツセキュリティポリシー (CSP) オリジン間リソース共有 (CORS) Cross-Origin Resource Policy (CORP) Strict-Transport-Securit
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
67. PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する
ヘッダー情報からサーバーで使用しているPHPバージョンを特定されてしまい、そのバージョンのセキュリティーホールを狙った攻撃を受けてしまう可能性があります。今回は、ヘッダー情報からPHP・Apacheのバージョンを特定させない方法を紹介します。 対策がされていないサーバーへHTTPリクエストを送信し、実際にヘッダー情報を取得すると・・・ [root@localhost ~]$ telnet localhost 80 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. GET /test.php HTTP/1.0 HTTP/1.1 200 OK Date: Fri, 26 Jan 2007 12:00:00 GMT Server: Apache/2.0.59
Virtualbox上のApacheでホストマシンと共有している静的ファイル(CSSなど)の更新が検知されない問題を解決する方法 | tipshare.info
× Sign in with twitter. You can follow the user and hashtags. Share your tips on social media. Post relative tips. If you have relative tips, click [Add relative tips] to post. ■環境 Virtualbox7.0.1、CentOS6、Apache2 ■現象 Virtualboxの共有フォルダ機能でホストのMacのworkspaceを ゲストのCentOSにマウントしてDocumentRootに設定し、開発していたところCSSを変更しても反映されない。 応急的にはサーバーを再起動すると反映される。 また、該当のファイルを削除して、作りなおすことでも反映される。 ■原因 Apacheの静的ファイルをメモリ上にキャッシュす
Apacheのチューニングメモ - Qiita
個人的Apacheチューニングのメモ。 間違いがあったら教えて下さい! prefork 前提 Apacheでは、リクエストはApacheの子サーバプロセスが処理する。 子サーバプロセスは動的にforkで生成されたり、殺されたりする。 が、forkはとても重い処理なので、forkが発生しないように設定するのがよい。 チューニング方針 負荷が高かろうが低かろうが常に一定数のプロセスが動いている状態にする。 preforkの動作 MaxClientsは絶対値。 子プロセス数はこの値を超えない。 (以下正確ではないですが簡単に) Apacheは負荷が高くなってきたら 子プロセスを生成していく アイドル状態の子プロセスはMinSpareServers以上になるよう維持 MaxClients以上の子プロセスは生成しない MinSpareServersよりMaxClientsが強い 負荷が低くなってきた
Apache HTTP サーバの MPM (Multi Processing Module) について unoh.github.com by unoh
Apache MPM の基礎をしっかりと理解しよう! Thu Mar 20 22:09:37 -0700 2008 naoya です。最近、とうとう花粉症の季節に入ったので、生まれて初めて空気清浄機を購入しました。 さて、今日は Apache HTTP サーバの MPM (Multi Processing Module) について解説したいと思います。普段、ウェブサーバを構築するとき、Apache HTTP サーバを使うことが多いと思いますが、Apache HTTP サーバを使う上で MPM について理解しておくことは大事です。 この MPM ですが、Apache HTTP サーバではリクエストを処理する部分のことをさします。MPM は、Apache HTTP サーバ 2.0 系から採用されています。Apache HTTP サーバの MPM には、次の種類があります。 prefork wo
AWS EC2インスタンスのRHEL7について | クラウド・AWSのIT技術者向けブログ SKYARCH BROADCASTING
また、従来の6系との違いとして幾つかありますが、今回はRHEL 7を使用して、LAMP環境を 構築・運用する際に管理系コマンドなどを実行する際に気付いた点を中心に紹介します。 サービス系のコマンド 6系との最も異なる点としては、サービスの管理方法が大きく異なっています。 今までサービスの起動・停止を実行する際に使用していた、/etc/init.d/配下のサービスが ほとんどありません。 RHEL 7系では、chkconfig / service コマンドが廃止になりました。また、runlevelの概念が無くなり、 targetと言う概念に切り替わっています。 また、initdの替わりとしてサービスの管理をsystemdで行っています。 そのため、コマンド体系なども大きく変わっています。 ・systemctl …サービスの起動や停止を行います。 今まで使用していた、/etc/init.d/
『Apacheから強制的にキャッシュを使わせないようにする方法』
動的なプログラムでコンテンツを管理している場合、HTTPヘッダを制御できるのでキャッシュコントロールがしやすいですが、静的なHTMLだけの場合はキャッシュの制御がかなり難しい状況になります。 HTMLの場合、METAタグにcache-controlやExpiresを入れるやり方が一般的ですが、この方法はブラウザによって動作にばらつきが出たりそもそも動作が安定しなかったり、プロキシなどを介するN/W上ではMETAタグは無視されるのでうまくキャッシュを制御することができません。 今回の内容は、コンテンツをキャッシュさせるというやり方ではなく、静的なコンテンツしか動いていないWebサーバーという状況下で、コンテンツをキャッシュさせたくない場合の対応方法を書いていきます。 先ほども書いたように動的なプログラムを扱っている場合はHTTPヘッダを制御できますが、静的なHTMLだけではHTTPヘッダを制
IEでもできた! jQuery.ajaxでShift JIS(sjis)の外部HTMLを読み込む時の文字化け回避方法
IEでもできた! jQuery.ajaxでShift JIS(sjis)の外部HTMLを読み込む時の文字化け回避方法 jQuery.ajaxではいろいろなファイルが外部から読み込めて便利ですが、文字コードがUTF-8でないと、そのままで文字化けしてしまいます。 最近作るサイトはもうほとんどUTF-8が主流になってきていますので問題ないことが多いのでしょうが、どうしてもshift_jisを使う必要があって、この文字化けに遭遇。文字コードは変えられないので、なんとかしてshift_jisの文字化けを回避できない物かと調べたのですが、解決方法ありました。 結論から言うと、読み込むときのオプションに下記の3行を追加するだけです。 beforeSend: function(myData){ myData .overrideMimeType("text/html;charset=Shift_JIS")
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MR_DESIGN
