ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
Apache狙いの攻撃横行、48カ国で2万超のWebサイトが感染か
攻撃ツールキットの「Darkleech」はApacheを使ったWebサーバに感染し、Webサイトを見たユーザーをマルウェアに感染させるという。 広く普及しているWebサーバソフトのApacheを狙った攻撃が横行し、過去数週間だけで推定2万を超すWebサイトが被害に遭っているという。IT情報サイトのArs Technicaや米Cisco Systemsのブログが4月3日までに伝えた。 それによると、この攻撃ではApacheを使ったWebサーバが「Darkleech」という攻撃ツールキットに感染。被害は米国や英国を中心とする48カ国に及んでいる。これまでに感染が確認された中にはLos Angeles TimesやSeagateなどの大手企業が運営しているWebサイトも含まれるという。なお、この両社はArs Technicaに対し、感染が発覚した時点で対処済みだと説明している。 Darkleec
DoSの脆弱性を修正した「Apache 2.2.20」、公開 - @IT
2011/08/31 Apache Software FoundationとApache HTTP Server Projectは米国時間の8月30日、サービス運用妨害(DoS)の脆弱性を修正した「Apache 2.2.20」を公開した。ただし、Apache 2.0/1.3系列については、修正版はリリースされていない。 Apache HTTPDサーバについては、8月24日ごろから、DoS攻撃につながる脆弱性が指摘されていた。RangeヘッダおよびRequest-Rangeヘッダの処理に問題があるため、細工を施したパケットを送り付けられるとCPUとメモリが大量に消費され、サーバ自体の操作やサービス提供が困難な状態に陥る。 影響を受けるのは、Apache 1.3系列のすべて、それにApache 2.0.64/2.2.19以前のすべてのバージョンだ。悪いことに、この脆弱性を悪用する攻撃ツール「A
Apache killerは危険~Apache killerを評価する上での注意~
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
XAMPP環境でlocalhostに接続できない意外な原因 | Cherry Pie Web
疑う先はいっぱいあるのですが・・・ Windowsにはいろいろ手を入れているので、疑う先はいっぱいあります。 ファイヤウォールがポートをふさいでいる hostsファイルが書き換えられている Apacheの設定が間違っている 他のアプリがポートを使っている まずは、ファイヤウォール。 ポート80がふさがれていないか確認します。 ルーターの設定は問題なし。 コンピュータのファイヤウォールも問題なし。 以前つながっていたし、設定を変えた覚えもないので、当然です。 次に、念のため、hostsファイルを調べました。 XAMPPでバーチャルドメインを有効にするためにhostsファイルに記述を付け足すわけですが、その時にうっかり間違えて、localhostを無効にしているのかな? と思ったのですが、こちらも問題なし。 次は、Apacheの設定ファイル。 こちらも、初期設定から触った記憶があるのはバーチャ
mod_pagespeedで高速化できるか :: C#.NETでいく?
前記事の続き。 「サイト パフォーマンス向上やってみるか」で、Page Speed for Chromeを使いサイト パフォーマンス上の指摘を受けた。 Googleの「ブラウザのキャッシュを活用する」の説明「Optimizing cache」をつらつら読んでいたら、mod_pagespeed Filters なる物に気付いた。 「mod_pagepeed Filters」ページの説明を見る限り、名前の通りApache用のフィルタらしい。 大雑把に大体、こんな事をやってくれるようだ。 小さくする 複数のファイルを結合する キャッシュの寿命を延ばす 個々の項目を調整するのも大事だがフィルタ一発で改善するなら、試したくなるのは人情です。 (少し面倒くさくなった訳じゃないんだからね) さっそくGoogleで先達の努力の結晶を探す: 安楽網録- 関西オープンソース2010のどおでもい
Multiviewsのススメ
Multiviewsのススメ 「CoolなURLを作るには」や 「画像もDBに格納して管理する話とCoolなURLの作り方の話をまとめて補足。」、 あるいは「まちゅダイアリー - よりCoolなURLを作るには」を読んだんだけど、 Multiviews がさっぱり話題にならないので、紹介しておきます。 言語を選んでくれる Options +Multiviews LanguagePriority en ja DirectoryIndex index MultiviewsMatch Handlers こんな感じで設定しておきます。 この状態で「(このパス)/」にアクセスすると、 ブラウザの設定で日本語を優先にしているときは index.ja.html あるいは index.html.ja とかが表示され、 英語だと index.en.html になり、 それ以外だと優先度順で index.en
Mac OS Xのローカル環境(MAMP+MacPorts)で Movable Typeを動かしてみよう - 設定編 【 gabs.log|おしゃべり好きなWEB制作者のたわごと 】
Mac OS Xのローカル環境(MAMP+MacPorts)で、Movable Typeを動かしてみよう - 準備編の続き ということで、Movable Typeの設定方法について見ていきましょう。 なお、余談になりますが。 一部ImageMagickのインストールに失敗する方がいらっしゃる模様です。 そこで、解決策になるかもしれないポイントについて、前回の記事に追記を加えました。 そちらも併せてご確認ください。 STEP.1 htaccessの設置 MAMPでは、CGI(Perl)を実行できるディレクトリが デフォルトで /Applications/MAMP/cgi-bin/ に制限されています。 そこで、MAMPの環境設定にある[ Apache ] - [ Document Root ]で指定した localhostのディレクトリにhtaccessを設置します。 Options +Ex
Apache の基本的な設定
Apache の基本的な設定 設定ファイル Apache には、数々の細かな設定オプションが用意されています。それらを変更することにより、Apache の動作を変えて運用することが可能となっています。これらの設定の多くは、セキュリティにも影響してきますので、グローバルなネットワーク(インターネット)に公開しているサーバの場合、慎重に設定しなければなりません。Apache は、実行される際に、幾つかの設定ファイルを読みにいきます。Apache のインストールで説明した通りにした場合、Apache 1.3.x のルートディレクトリは /usr/local/apache になります。主要な設定ファイルは、その下の conf ディレクトリ内にある、httpd.conf です。 しばらく前までは、この httpd.conf 以外でも、srm.conf と access.conf の3つのファイルを使
サーバ上で動いてるどのphpが重いか?を調べられる「phptop」:phpspot開発日誌
サーバ上で動いてるどのphpが重いか?を調べられる「PhpTop」。 「サーバ監視に超使える〜topコマンドのまとめ」というエントリで様々なtopコマンドを紹介したのですが、phptopなるものを新たに発見したのでご紹介。 具体的に出来ることは、今サーバで動いているものを指定した期間で、もっともアクセスが多いphp、CPUを多く消費しているphp、メモリを多く使っているphpといったものを降順にソートできるというものです。 サーバ上で多くのphpが動いており、どうも負荷が高いけどどれが重いのかよくわからないという場合に使えます。 top コマンドでは httpd が動いてるぐらいしか分からないので phper な方で負荷にお悩みの方は使ってみるのもよいかも。 たとえば、 $ phptop -t 15 -s mem のように実行すると、15分以内で、メモリを多く使っている順にソートが可能。
Apache 入れたらまずこれをやっておこう その1 LAMP Tips
ServerTokensディレティブは、クライアントに開示するサーバ情報を変更できる。 以下のように telnet でApacheが返す情報をテキストで確認することができる。 $ telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx... Connected to www.xxxx.xx.xx (xxx.xxx.xxx.xxx). Escape character is '^]'. GET / HTTP/1.0 ←入力して更にENTERを2回入力 HTTP/1.1 200 OK Date: Sun, 17 Jan 2010 08:25:03 GMT Server: Apache/2.2.3 (CentOS) DAV/2 PHP/5.2.11 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 Last-Modified
apache - mod_status があるぜよ : 404 Blog Not Found
2008年01月13日22:52 カテゴリTips apache - mod_status があるぜよ つ mod_status Apacheの負荷の状況を監視できる、apachetop - Unix的なアレ Unix/Linux系OSの場合で、負荷監視のツールといえばtopが有名ですが、apacheの詳細までは監視することができません。 mod_status - Apache HTTP サーバ 1.Xから存在する由緒あるモジュールです。 設定は、こんな感じ。 LoadModule status_module libexec/mod_status.so AddModule mod_status.c #... <Location /server/status> SetHandler server-status # アクセス制限がいらなければここから.... Order Deny,Allow
ETagとLast-Modifiedはどっちが優先されるべきなんだ - ただのにっき (2007-01-08)
■ ETagとLast-Modifiedはどっちが優先されるべきなんだ FirefoxでtDiaryを閲覧するときに、html_anchorプラグインと(Apacheの)Actionのあわせ技で空白ページが返ることがあり、ETagを返すことで直るということを高木さんが発見したとのこと。 tDiaryは、リンク元が加わったりサイドバーの内容が変わったくらいではLast-Modifiedを変更しないので、ブラウザのリロードでは内容が変わらない。このためno-cache系のヘッダを追加して、常にコンテンツをGETさせるようにしているのだが、Firefoxではこのへんが悪さをしている(らしい)。適当なETagを返してやればそれが解消されるということだろう。 この件についてまちゅさんがいろいろやってくれているが、よくわからんので、とりあえずtDiary 2.1系でETagを吐くようにした。Apach
Apache の基本 - 色々なアクセス制御 - | バシャログ。
すっかり秋めいてきましたね!できるならば冬場は冬眠していたい、こんにちは nakamura です。 以前、Apache の機能の中でもよく使う バーチャルホストの設定 について説明させて頂きましたが、それに負けず劣らずよく使うのがアクセス制御の機能ではないでしょうか。単純な基本認証から、接続元の IP 制限、更には mod_rewrite 等を使ったちょっと複雑なものまで、Apache のアクセス制御はとても多機能で、うまく使えば実に色々な事ができます。 今回はそんな Apache でのアクセス制御について、僕の独断と偏見で決めてみました『あるあるアクセス制御ベスト 5』を解説を交えながらご紹介したいと思います。 1. 接続元を制限する( IP 制限) 基本認証と並び最も頻繁に使用するアクセス制御ですね。やっている事は単純ですが、意外と根本的な部分を分からずに使いがちなので、その辺りを解説
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
x.com
XAMPP で Windows 上に Webサーバー(Apache) と PHP と MySQL と FTPサーバー(Filezilla) と メールサーバー(Mercury) を一括でインストール | Web制作技術 | 阿部辰也のブログ――人生はひまつぶし。
株式会社スタイルズ
Loading...
http://sb.xrea.com/showthread.php?p=92216
Apache/MySQL/SQLite/PHPを一括導入してWebアプリ実行環境を構築「VertrigoServ」NOT SUPPORTED