Apache のログに IP アドレスを記録するように設定していた場合に、あとから一括で IP アドレスをホスト名に変更するためのツールとして logresolve.exe が用意されています。ここではログに記録された IP アドレスをホスト名に変換する logresolve ツールの使い方について解説します。
WWW でユーザ認証を行なう際、Basic 認証が用いられることがあります。Basic 認証は認証情報を送信する際、プレインテキストを MIME エンコードして送信します。MIME エンコードされた文字列はすぐに戻せます。つまり通信内容が盗聴されるとログインIDとパスワードが簡単に知られてしまいます。 この欠点を無くし、認証情報の送信に MD5 による暗号化と、チャレンジ・レスポンス方式を採り入れたダイジェスト認証というものがあります。盗聴に強く、Apache 2.x 系であれば最初から利用可能です。最近の WWW ブラウザもほとんど対応していますので、Basic 認証を使う必要はほとんどありません。Digest 認証を使いましょう。 認証ファイルの生成 まず、ID とパスワードの情報が格納されるファイルを作成します。Basic 認証ではパスワードの情報を htpasswd コマンドで作成
AuthType ディレクティブでは認証方式を選択します。設定可能な値は None, Basic, Digest, Form の 4 つで今回は Digest 認証を使用するので Digest を指定します。 AuthName ディレクティブでは認証領域を選択します。一度認証が通ったあと同じ認証領域の名前が設定されている Digest 認証が必要なページへアクセスしたときに認証が不要となります。パスワードファイルでユーザーを作成するときに使用した領域名と一致する必要があります。 AuthDigestDomain ディレクティブではアクセス制限の保護の対象となる URI を指定します。 AuthDigestProvider ディレクティブでは認証プロバイダを選択します。デフォルトは file となっており今回のようにパスワードファイルを使用する場合は設定は不要です。 dbm 形式のパスワード
MapReduceのJava実装Apache Hadoopを使ってみた:いま再注目の分散処理技術(後編)(1/3 ページ) 最近注目を浴びている分散処理技術「MapReduce」の利点をサンプルからアルゴリズムレベルで理解し、昔からあるJava関連の分散処理技術を見直す特集企画(編集部) Apache Hadoopプロジェクトとは何か? 本特集では、いま再注目の分散処理技術についていろいろと紹介してきました。前編の「GoogleのMapReduceアルゴリズムをJavaで理解する」では、分散処理技術で最近注目を浴びているものとして、グーグルのMapReduceアルゴリズムを紹介し、中編の「イロイロな分散処理技術とイマドキのWebサービス」では、MapReduceに至るまでのさまざまな分散処理技術やWebサービスについて紹介しました。 そのMapReduceアルゴリズムをJavaで実装したも
画像の埋め込みリンクを制限する方法 最終修正日 2007.10.12. 前置き 他サイトでの画像の呼び出しを禁止しているサーバーを借りる 定期的にファイルのURLを移動させる CGIで直接リンクをふせぐ .htaccessおよび、SetEnvIfを使った画像直リンクの制限 .htaccessおよび、mod_rewriteを使った画像直リンクの制限 .htaccessと.htpasswdによって、パスワード制にする 前置き 画像を無断転載された上に、より高い転送料も支払わされるという事態を防ぐために、画像などの直接リンクを制限する方法方法を紹介します。画像を素材として使われたり、ブログや掲示板に貼り付けられたりする可能性を減らします。 海外コレクター対策としてはあまり役に立ちません。なぜなら、コレクターたるもの、いい絵をみたら、即座にディスクにコピーでしょう。 他サイトでの画像の呼び出しを禁
Apacheはroot権限で起動したあと、セキュリティ確保のため、子プロセスを一般ユーザー(nobodyとか)で生成する。今日は、この子プロセスも、rootで起動しちゃおうという話。 CGIは通常、子プロセスの一般ユーザー権限で実行される。そのため、より高い権限が必要なファイル操作を行おうとすると、パーミッションエラーになったりする。この手の問題には、suexecで対処するのがセオリーだけど、「そもそも実行ユーザーをrootにしちゃえば、何でもできるんじゃないの?」というコペルニクス的転回があって、試してみたら、できちゃった。おおっ! 以下、その方法。 Apacheの子プロセスの起動ユーザーとグループは、それぞれhttpd.confのUserディレクティブとGroupディレクティブで設定できる。試しにここをrootに書き換えてみる。 #User nobody #Group nobody U
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く