Main What is Naxsi? Naxsi is an open source, high performance, low rules maintenance, Web Application Firewall module for Nginx, the infamous web server and reverse-proxy. Its goal is to help people securing their web applications against attacks like SQL Injections, Cross Site Scripting, Cross Site Request Forgery, Local & Remote file inclusions. The difference with most WAF (Web Application Fire
こんにちは、tahara です。 Web Application Firewall の定番(?) ModSecurity を nginx + passenger でセットアップしてみました。 ModSecurity をコンパイル cd /home/foo/src wget http://www.modsecurity.org/tarball/2.7.3/modsecurity-apache_2.7.3.tar.gz tar xvf modsecurity-apache_2.7.3.tar.gz cd modsecurity-apache_2.7.3 ./configure --enable-standalone-module make nginx のソースを準備 cd /home/foo/src wget http://nginx.org/download/nginx-1.2.8.tar.
気になったところだけのメモです。nginx用。 Phusion Passenger users guide, Nginx version サブURIにデプロイする 例えば http://example.com/rails をアプリのトップディレクトリにしたい場合で、 root /websites/phusion;な時。 ln -s /webapps/mycook/public /websites/phusion/rails のようにシンボリックリンクを張って、 passenger_base_uri /rails; を server ディレクティブ内に設定するとおk。 passenger_log_level nginxのエラーログファイルにどこまでの情報を書くかを決める設定。 0 error と warning のみ 1 最重要なデバッグ用情報を表示。アドミニストレータ用。 2 デバッグ情報
お疲れさまです。ただ今、Herokuのありがたさとインフラの偉大さを大変噛み締めております。 環境 Linux debian 2.6.32-5-amd64 Phusion Passenger version 3.0.19 Passengerとは フルネームはPhusion Passengerで、あのApacheとあのnginxにあるモジュールのこと。 Passengerは、RackアプリケーションとWEBサーバを繋ぐパイプのような動きをする。 何が嬉しいかというと、アプリケーションサーバを用意する必要がなくなるということ。あと、運用に優しい設計らしい。 (UnicornとPassengerはよく対比されるけど、Unicornは自分でコードを書く必要が出てくるだとか。Passengerはそういうのはないらしい。) 動作的な話をすると今までは、WEBサーバにリクエストがあると、WEBサーバはア
EnginYardのブログにポストされてた記事を意訳してみた。 Passenger vs. Unicorn | Engine Yard Blog | Engine Yard Developer Blog UnicornとPassengerは根本的な動作仕様が異なってるけど、 ワーカーを生成するマスタープロセスの存在 マスタープロセスからワーカーがフォークされる Rackベースのアプリケーションに加えて旧バージョンのRailsもサポートしている といった類似点もある。 以下に2つのアプリケーションサーバの利点と問題点についてまとめてみる。 Passenger PassengerはApacheやNginxのモジュールで、mod_phpとmod_ruby上でモデル化されてて、Engine Yardでは、パフォーマンスや設定ファイルのシンプルさメモリ使用量の低さからNginxを使ってる。Nginx
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
NginxでWAF(Webアプリケーションファイアウォール)を実現 Webページの改ざんや情報漏えいなど、Webにまつわるセキュリティインシデントが数多く報告されています。攻撃手法もバッファオーバーフロー、クロスサイトスクリプティング、SQLインジェクション、ディレクトリトラバーサルなど多岐に渡ります。こうした攻撃からWebサーバーを保護するのがWAF(Webアプリケーションファイアウォール)の役割です。 Apache HTTPDは拡張モジュールのmod_securityをインストールすることでWAFとして機能させることができます。Nginxも同じようにmod_securityのインストールが可能です。mod_securityを使えば次のようなことが可能になります。 HTTPリクエストがサーバーで処理される前に、監査を実施できる フォームデータ、リクエストヘッダーの中身など、監査対象を細か
フロントエンジニアに知ってもらいたいリバースプロキシの重要性 | RickyNews この記事が目に入って読んでみた。なるほど、昨今は Reverse Proxy は便利な L7 ルーター的なものとして認識されているのだな、と思った。URL の Rewrite や、VirtualHost 云々。確かに Reverse Proxy の便利な側面ではある一方、それらは Nginx などの Reverse Proxy でなければ実装が不可能かと言えばそんなことはないものでもある。 自分は Reverse Proxy はもうすこしサーバー/インフラ的な側面でその役割を捉えている。今更何をというものでもあるが、昼休みがてら時間があるので簡単に書いてみよう。 Reverse Proxy はWebシステム全体のリソース最適化のためのパーツ Reverse Proxy のインフラ的な視点での役割は「Web
Randen Pederson 大規模なシステムであれば使っているであろうリバースプロキシ。 セキュリティや稼働率の観点からみて利用することは非常にメリットは高いです。 ただ、社内や周りであまり知見がなく、 「動くからいいや」という理由でApacheをそのままWebサービスの一次受けとして利用されている方も多いと思います。 動くという目的からすれば確かにその通りですが、ただ一枚リバースプロキシを入れるだけで ぐっと運用効率、稼働率も拡張性も上がります。 1. ルーティング処理の簡略化 例えばRESTfulな一般的なAPI構成を作りたいと思った時に以下のようなURL構成になると思います。 http://api.something.com/search/v1/item/list.json?cid=xxxx&gid=xxxxx もしアプリケーション側のルーティングしか知らなければframewor
Nginx 初心者のかっぱ(@inokara)です。 追記(1) ngx_mruby 作者の @matsumotory さんに以下オンようなコメントを頂きました! 有難うございます! 追記(2) 連載(笑)にしようと思いますのでタイトルに数字つけました。 はじめに Nginx は設定に if が使えたりとデブオプスのココロを擽る Web サーバーだと思っていますが、細かい制御をしたいなと思った時に設定ファイルをグリグリ書くのはどうもなあと思っていたら mruby でイジれる ngx_mruby があるではないですか! しかも、事例が既に載っているではないですか! Dockerとmrubyで迅速かつ容易にnginxとapacheの柔軟なリバースプロキシ構成を構築する ということで、自分も試してみたいと思います。(以下、作業中の内容も含まれますのでご注意ください) やりたいこと リバースプロキ
■プログラミングを始めたきっかけ なぜプログラミングを始められたのでしょうか? 久保 達彦さん(、以下久): 小、中学校ぐらいのときにWindows95が大きなニュースになったんですが、これからコンピュータの時代が来るんだろうなと思ったことが最初のきっかけですね。その後入学した大学でコンピューター部に入部してそこでプログラミングがどういうものなのか知りました。大学ではあまり実践的なことはあまり学べなかったので、コンピューター部の仲間と勉強会を開催したり、自分で買った技術書を読んで勉強していましたね。 ■新卒ではウノウに入社、フロントエンドからバックエンドまで、あらゆる業務を担当 新卒ではウノウに入社されたとお伺いしたんですが、ウノウではどういう業務を担当されていたのでしょうか? 久:入社して始めの頃は「映画生活」というWebアプリケーションを僕を含めて3人のエンジニアで開発していました。
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 前回の記事「Apache 2.4.1のスループット評価(旧ApacheとNginxとのベンチマーク比較)」を非常に多くの方に見て頂いており、こういう情報が重要なんだなぁ、としみじみ思った。多くのオープンソースを使わしてもらっているので、こういう形でフィードバックしていけたらよいな。参考にして頂いてありがとうございます。 今回は、前回の記事に続き、個人的にも非常に興味のあるApache2.4.1の「動的コンテンツのスループット」がどの程度なのかを評価したいと思う。 ※いくつかの検証を追加したのと、細かい部分で比較の仕方がよろしくなかったので修正を加えました。 ■ 修正と追記箇所(2012年3月2日) ・PHPのバージョンを5.3.10に統一(思
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く