@ymmt2005 こと山本泰宇です。 今回は cybozu.com を安全に利用するために暗号化した通信(SSL)を常時使用するための取り組みを紹介します。 HTTP と HTTPS HSTS とその弱点 Preloaded HSTS Chrome のリストに cybozu.com を組み込む まとめ HTTP と HTTPS Web ブラウザのアドレスバーに "www.cybozu.com" と打ち込むと、通常は暗号化されない HTTP 通信が行われます。そこでまず考えられるのは、Web サーバーにて HTTP 通信を受け付けたら、HTTPS に永続的リダイレクトをすることです。Apache なら以下のような設定になるでしょう。 <VirtualHost *:80> ServerName www.cybozu.com Redirect permanent / https://www.c
今更な話題で恐縮ですがmiyagawaさんがものすごい勢いで教えてくれたのでメモっておきます。 mod_proxyでバックエンドにリクエストを投げたとき、リクエストのうち何個かが極端に遅いという現象が起こりました。その時のabの結果は以下。 % ab -c 5 -n 500 http://127.0.0.1:21082/ Percentage of the requests served within a certain time (ms) 50% 1 66% 1 75% 1 80% 1 90% 4 95% 1008 98% 1994 99% 2003 100% 2020 (longest request)なお、今回使おうとしたバックエンドはStarmanです。 多分こんな原因 検証不足で断言はできないのですが、多分以下のような感じ。多分。 Apache のデフォルトのServerLimi
ReverseHttp面白いですね。 ReverseHttp Tunnel HTTP over HTTP, in a structured, controllable, securable way. Let programs claim part of URL space, and serve HTTP, all by using an ordinary HTTP client library. http://www.reversehttp.net/ ただ勘違いされやすいのが「何がReverseなの」という部分。通常ブラウザからリクエストが送信され、それに対する応答がサーバから返されます。ReverseHttpはサーバで何かアクションが起きた場合に、ブラウザ側がその通知を受信する...なんて事が出来るプロトコルです。仕組みはcometというlong pollに似た仕組みで、サイトのdemo
Version 0.1 released, initial realease Overview mod_dnssd is an Apache HTTPD module which adds Zeroconf support via DNS-SD using Avahi. Status Version 0.6 is more or less stable and fulfills its purpose. Documentation For activating mod_dnssd just load it into the server and use the global directive DNSSDEnable to enable it: DNSSDEnable on That's it, nothing more is required! The module publishes
コンテンツに移動 ナビゲーションに移動 HOMEyamaqblog yamaqblog|最新投稿リスト 2024年3月22日技術情報ContactForm7で送信確認New!! 2024年3月21日ResolveiPad版DaVinci Resolve 18.6.6New!! 2024年3月21日ResolveDaVinci Resolve 18.6.6New!! 2024年3月20日技術情報Scene Referredを解くヒントNew!! 2024年3月19日コラムメールの文体New!! 2024年3月18日コラム熱意は技量を高めるNew!! 2024年3月17日コラムバブル景気とポストプロNew!! 2024年3月16日コラムネット民であるために 2024年3月14日技術情報Gmailの仕様変更に対応 2024年3月13日コラムTechInfoを設けた理由 カテゴリー Resolve
« Pathtraq バージョンアップのおしらせ - サイドバー表示に対応 | メイン | Perl から MySQL に非同期アクセスする方法 » 2007年09月05日 サーバシグニチャは隠さないのが当たり前 ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういったサーバ情報をわざわざ表示する必要はありません。 ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策 私も何年も前からセミナーではサーバ、モジュールバージョンは隠すようにと言っています。何故こんな事で賛否両論になるのか全く理解できません。 yohgaki's blog - サーバシグニチャは隠すのが当たり前 Server: ヘッダを隠すメリットについての議論はあるようですが、Server: ヘッダを表示すべ
ログインが必要なサイトなどを、Net::HTTPモジュールを利用して取得する際にCookieを設定しなければならない場合がある。 require 'net/http' http = Net::HTTP.new('www.example.com', 80) ## ログイン処理 req = Net::HTTP::Post.new('/login') res = http.request(req, 'id=yuanying&password=PASSWORD') # Cookieの取得 cookie = res['set_cookie'] ## いろいろ req = Net::HTTP::Get.new('/content/show/02') req['Cookie'] = cookie res = http.request(req) puts res.body
GET / HTTP/1.1 Accept: image/gif, image/jpeg, */* Accept-Language: ja Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (Compatible; MSIE 6.0; Windows NT 5.1;) Host: www.xxx.zzz Connection: Keep-Alive これに対してサーバは下記のような応答メッセージを返します。 HTTP/1.1 200 OK Date: Sun, 11 Jan 2004 16:06:23 GMT Server: Apache/1.3.22 (Unix) (Red-Hat/Linux) Last-Modified: Sun, 07 Dec 2003 12:34:18 GMT ETag: "1dba6-131b-3fd3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く