htpasswdコマンドの使い方 - Qiita
[root@server ~]# htpasswd Usage: htpasswd [-cimB25dpsDv] [-C cost] [-r rounds] passwordfile username htpasswd -b[cmB25dpsDv] [-C cost] [-r rounds] passwordfile username password htpasswd -n[imB25dps] [-C cost] [-r rounds] username htpasswd -nb[mB25dps] [-C cost] [-r rounds] username password -c Create a new file. -n Don't update file; display results on stdout. -b Use the password from the command
Apacheが最新版(2.4.41)かどうかを確認する方法
こんにちは。EGセキュアソリューションズの社長の徳丸です。 今日は、Apacheが本稿執筆時点での最新版 2.4.41 であるかを確認する方法を公開しちゃいます。 はじめに 脆弱性診断の一環で、サーバーソフトウェアのバージョンを確認したいというニーズがあります。今どき、Apache等のServerヘッダにバージョンが出ていることはまずない(…とも言えず実はよくある)ので、Serverヘッダ以外からソフトウェアのバージョンを確認する方法が知られています。以下はその例です。 Apache HTTP Serverのバージョンを当てる方法 僕が調べたApacheバージョン判定の小ネタ 診断文字列を打ち込まずにPHPのバージョンを推測する 2番目の、とある診断員さんの記事は、Apache 2.2のすべてのバージョンをビルドして確認する方法が具体的に説明されています。そして、上の2つの記事はApach
Apache Kafkaがついにバージョン1.0に到達、オープンソース化から約7年。大量のデータを高速に収集できるメッセージ処理システム
大量のデータを高速に収集できるメッセージ処理システムとして知られる「Apaceh Kafka」が、正式バージョンとなる「Apache Kafka 1.0」に11月1日付けで到達したことが、Kafkaの主要な開発元であるConfluentから発表されました。 Apache Kafkaはスケーラビリティに優れ、大量のデータをリアルタイムに処理する機能を備えたソフトウェアです。 さまざまなアプリケーションやシステムから送られてくるログや大量のセンサーなどから生成されるデータなど、リアルタイムに送信されてくるストリームデータをいったんKafkaで受け止め、それをまとめてHadoopなどの分析エンジンに渡してデータの分析を行う、といった形で使われます。 また、その名称は「変身」などで知られる作家のフランツ・カフカにちなんだものとされています。 バージョン1.0では、Stream APIの強化、Jav
Webサーバーソフトウェアでnginxのシェアが3割越え、王者Apacheはシェア50%
by Paul Downey 世界で最も多く使われているWebサーバーソフトウェアといえば1995年に生まれた「Apache HTTP Server」で、今でもトップであることには変わりないのですが、ここ数年は「nginx」が猛追していて、シェアを33.3%まで増やしています。 Nginx reaches 33.3% web server market share while Apache falls below 50% https://w3techs.com/blog/entry/nginx_reaches_33_3_percent_web_server_market_share_while_apache_falls_below_50_percent World Wide Web技術の調査を行うW3Techsによると、Webサーバーソフトウェア市場においてnginx(エンジンエックス)の
CentOS 7の標準環境だけですぐできる、WordPress「5.4倍高速化」テクニック 後編
「gzip圧縮」して通信時間を短縮する まずは、Apacheの設定を調整して通信時間を短縮する方法を導入します。 具体的には、WebサーバからHTTPレスポンスとしてブラウザに送られてくるHTMLとその他のファイルを、「gzip圧縮」して通信させることで、通信時間を短縮させます。WordPressが直接生成するHTMLやXMLなどのファイルの他に、CSSやJavaScriptなどのリソースファイルにも有効です。 gzip圧縮を用いると、テキスト形式のファイルの多くは4分の1ほどのサイズまで圧縮できます。その分、通信時間を短縮し、帯域も節約できる訳です。 今回は、同時にWebサーバからブラウザに返されるHTTPレスポンスヘッダのExpireフィールドとCache-Controlフィールドを制御して、ブラウザキャッシュを強めにする設定も適用します。今回の設定では、MIME Typeがtext/
CentOS7にApache2.4.6(event_mpm)+PHP-FPM環境の構築 | iconDecotter-Log
Apache2.4.1からEvent MPMが正式に採用されたので、Apacheをイベント駆動型で動かすことが出来るようになりました。なんだか同時に高速の処理が出来るらしいとのことで速そうです。 参考:Apache_MPMに係る設定 | 静岡大学 横山研究室 今回新しくCentOS7にApache2.4.6を入れたので、チューニングが難しそうですが、せっかくだからとMPMをEventに変更して環境構築してみようと思いました。 インストール方法によってはデフォルトでEventになっているようですが、yumからインストールするとPreforkでした。 また、Event MPMの時はPHPをモジュールモードではなくFCGIで動かすのが推奨とのことですので、PHP-FPMを導入し、Apache2.4.6(event_mpm)+PHP-FPM(PHP7.0.3)の構成を目指します。 事前準備 リポジ
Requireディレクティブ:アクセスの許可や拒否などのアクセス制限を行う(Apache2.4以降)
Apache ではディレクトリやファイルに対してアクセス元の IP アドレスやホスト名を対象としたアクセス制限を行うことができます。記述の仕方が Apache 2.2 以前と Apache 2.4 以降で大きく変わっており、 Apache 2.4 以降では Require ディレクティブを使ってアクセスを許可するか拒否するかの設定を記述します。ここでは Require ディレクティブを使って Apache 2.4 以降の方式でアクセス制限を行う方法について解説します。 ※ Apache 2.4 の環境で Allow や Deny を使ったアクセス制限を記述する方法については「Apache2.4でOrder/Allow/Denyディレクティブを利用する」を参照されてください。
特定のIP(範囲指定?)のみ許可RewriteCond。モバゲーとかはプロキシ経由元で判別 - tweeeetyのぶろぐ的めも
サービスの本番化のとき、メンテページを表示しつつ 自分たちだけデバッグしたい的なときありますよね。 そんなときの、 社内からのアクセスだけ許可してデバッグ、 それ以外のアクセスはメンテページって感じのときのメモ 条件 社内からのIPアクセス以外はメンテ js、css、imgはOK (メンテページの画像とかも表示できなくなるので メンテページへのアクセスはOK プロキシ経由でのアクセスでもその経由元が社内ならOK ※js、css、imgは http://hogehoge.jp/js/hoge.js http://hogehoge.jp/css/hoge.css http://hogehoge.jp/img/hoge.img のようなアクセスだと仮定します モバゲーなんかへサービスを出すときは REMOTE_ADDRがモバゲーになってしまったりとあるので プロキシの経由元も見る必要があります
Apacheのバージョンを特定する [対象:2.2.x~2.2.21/脆弱性:CVE-2012-0053] - Qiita
Apacheのバージョンは、素直にHTTPヘッダに出してくれていることもあればそうでないこともある。隠されているけれどもバージョンを判定しないといけない場合は、各バージョンに存在する脆弱性を確認することで対応できる。 CVE-2012-0053を利用した判定 CVE-2012-0053は、Bad Requestが発生した場合HttpOnly Cookieがエラーページに出てしまうという脆弱性だ。 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001258.html http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0053 この脆弱性はApache 2.2.22 で修正されたため、逆に言えば脆弱性が存在すれば2.2.22未満(=2.2.x~2.2.21)ということになる。 ht
![Apacheのバージョンを特定する [対象:2.2.x~2.2.21/脆弱性:CVE-2012-0053] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ee6a9dea53f241d007cbacba3d7ed25cdb427ac/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFtYXpvbmF3cy5jb20lMkYwJTJGMjU5OTAlMkZwcm9maWxlLWltYWdlcyUyRjE0ODQzMDM1MTY_aXhsaWI9cmItNC4wLjAmYXI9MSUzQTEmZml0PWNyb3AmbWFzaz1lbGxpcHNlJmZtPXBuZzMyJnM9NzAzMDE3MjBjNjY3ZmZhYWJmMzMwNWNjODVlMTgyYzc%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253Df753060f8fd812ed521d07318873c969%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBpY294Zm9nNDE3JnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LXBhZD0wJnM9ODBmYjk5NTc2ZjJjMDRlN2E0MTRlODY5ZjA5ZDI4NzM%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3Dc04663fe6239cf6c988fce79aec625a8)
ApacheのSSL設定を考えた | TECHSCORE BLOG | TECHSCORE BLOG
こんにちは!インフラエンジニアの射場です。 趣味やお仕事でWebサイトを運用されている方はいらっしゃいますか? そのWebサイトはSSL証明書を使っていますか? SSL証明書を使っていると答えたアナタ! 下記のリンクにあなたの管理するWebサイトのURLを ぺっちょりと貼り付け、スキャンを実行してみてください。 https://sslcheck.globalsign.com/ja/ いかがでしたか? ランクはAでしたか?Bでしたか?それともEやF? ちなみに、私もほそぼそとWebサイトを運用しており、つい先日SSL証明書を入れました。 忙しさを言い訳に、初期設定のまま放置していました。 そんなだらしない私のWebサイトの評価はご覧のとおり。 ※恥ずかしいのでURLは伏せています/// これはあかん ということで、いっちょ本気を出してみましたので、その設定内容を晒したいと思います! Webサ
Apacheセキュリティ設定 - Qiita
cat << _EOF_ > /etc/httpd/conf.d/security.conf # バージョン情報の隠蔽 ServerTokens ProductOnly Header always unset "X-Powered-By" # httpoxy 対策 RequestHeader unset Proxy # クリックジャッキング対策 Header always set X-Frame-Options "SAMEORIGIN" # XSS対策 Header always set X-XSS-Protection "1; mode=block" Header always set X-Content-Type-Options "nosniff" # XST対策 TraceEnable Off <Directory /var/www/html> # .htaccess の有効化 Al
Ubuntu上のApacheでリバースプロキシ - 12FF5B8
Ubuntu 12.04のApacheでリバースプロキシの設定する時にハマったのでメモ. Apacheは入ってるものとする. 必要なパッケージのインストール mod_html_proxyが必要なので,aptでインストールする. $ sudo apt-get install libapache2-mod-proxy-html libxml2-dev モジュールを有効化 必要なモジュールを有効にする. $ sudo a2enmod proxy proxy_http proxy_html リバースプロキシの設定 ここでは,公開サーバ http://example.com/proxy/ へのアクセスを内部サーバ http://192.168.1.1/ にプロキシする. /etc/apache2/mods-enabled/proxy.confの</IfModule>の前に以下の内容を追加. Prox
Nginx でリバースプロキシサーバーつかってみる。Apache -> Nginx (Apache2.4向けに再編集) - Qiita
Apache2.4向けに再編集しました 「mod_rpaf ⇒ mod_remoteip」に やっと Nginx を触ってみる Nginx 勉強用に買った本が埋もれてました。そのうちと・・・思っていたら。すでに2年が経過しとった。 現在,我が家の構成として グローバル IP アドレスが一つしかないため複数のドメインを VirtualHost で運用してる状況。Nginx に全て置き換えてもいいのだけどここは Nginx -> Apache と多段にしてみる勉強がてらリバースプロキシサーバーとして設定してみる(そもそも Nginx が軽快で速いという理由は静的コンテンツを高速で配信する設計思想なところは理解しているつもり)。 リバースプロキシサーバーの設定ポリシー リバースプロキシサーバーとして動作させるホストに Nginx をインストールする。またDNS設定済みででサブドメインが引けている
ApacheやNginxのSSL関連のおすすめ設定を生成する便利サイト - cakephperの日記(CakePHP, Laravel, PHP)
ApacheやNginxとopensslのバージョンを指定するとおすすめの暗号スイートなど、SSL設定ファイルを表示してくれるMozillaのサイトがあります。 https://mozilla.github.io/server-side-tls/ssl-config-generator/ これを使えば安全な暗号スイートのみを使ってる設定などが簡単に生成されますので、この通りに指定すれば良いです。 Apacheの場合はデフォルトでは暗号スイート設定の記述はなかったと思いますが、下記の3つは表示通りに指定しておくのが良いかと思います。 SSLProtocol SSLCipherSuite SSLHonorCipherOrder Oldを選択すると、古いブラウザにも対応してる暗号スイートを含めます。ただ暗号強度が弱いものが含まれるためサイトのアクセス傾向をみて古いブラウザのアクセスが無いのであれ
無精で短気で傲慢なプログラマ SSL/TLS 必須ページの .htaccess 設定
http://example.jp/ は http だが、http://example.jp/security/ は SSL/TLS 必須と する場合の .htaccess 設定。 方法1. バーチャルホスト (VirtualHost ディレクティブ) を別に切る これが一番スマートかも。それができない場合は方法2 や方法3 で対応。 方法2. SSLRequireSSL を使う。 .htaccess に SSLRequireSSL と書くだけで、そのディレクトリ以下は SSL 必須となる (SSL 以外のアクセスは deny する)。 httpd.conf に記述するなら <Directory "/foo/bar"> SSLRequireSSL </Directory> とする。 マニュアル: http://httpd.apache.org/docs/2.0/ja/mod/mod_ssl
サーバの負荷テストのための、何百万ものHTTPリクエストを発生させる方法 | POSTD
(注記:6/9、いただいた翻訳フィードバックを元に記事を修正いたしました。) 今回の記事は毎秒300万ものリクエストを処理できるほど強力で高性能なWebクラスタの構築についてのパート1になります。まず初めに、あまり多くはありませんが、私がこれまで使用したことのあるロードジェネレータツールをいくつか紹介します。私のようにてこずって時間をかけてしまわないよう、今回の記事が理解の手助けになれば幸いです。 ロードジェネレータはテストを目的とした数種類のトラフィックを発生させるプログラムです。それによって高負荷においてサーバがどのように動いているか、そのサーバの弱点はどこなのか、などが見えてきます。負荷テストを通じてサーバの限界を知ることは、サーバのレジリエンシーを測定する最適な方法であり、あらゆる問題に対する準備の手助けにもなります。 ロードジェネレータツール 負荷テストをする際に頭に入れておくべ
.htaccess の書き方
.htaccess とは.htaccess のルールファイル名コメントアウト文字コードと改行httpd.conf転送と有効範囲正規表現Apache のモジュールと .htaccess で利用可能なディレクティブモジュールとディレクティブ一覧HTTP環境変数後方参照RewriteRuleの後方参照RewriteCondの後方参照まとめ.htaccess とは[1] Apache HTTP Server Webサーバソフトウェアが "Apache" である必要があります。 .htaccess とは、Webサーバの動作を制御するための設定ファイル [1] です。設定例としては、特定のファイルやディレクトリのアクセスを禁止したり、HTTP 404(Not Found:未検出)エラーページをカスタマイズすることもできます。.htaccess は設置しなくともWebサイトは問題なく動作しますが、セキュ
apacheとnginx – 忘れるために記す
主に、オープンソースカンファレンス2014 Tokyo/Spring Apacheコミッターが見た Apache vs nginx http://openstandia.jp/pdf/140228_osc_seminar_ssof8.pdf より webサーバ仕組み – ざっくりリクエストに対して、レスポンスを返却する apache – マルチプロセス、マルチスレッドアーキテクチャ-マルチプロセス、スレッドの場合、1つのプロセスまたはスレッドがこれを処理する。そのため、1アクセスを処理している間は他のアクセスを処理できず、同時接続数分だけプロセスまたはスレッドが必要となる マルチプロセス、マルチスレッドの違いマルチプロセスはメモリ空間を個別に持つが、マルチスレッドはメモリ空間を共有する メモリの使用効率が高く、プロセス切り替え時にメモリ空間の切り替えが発生しないためコストが低くなる マルチ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Nginx でリダイレクト ( rewrite ) するには | レンタルサーバー・自宅サーバー設定・構築のヒント
Loading...
