Apacheの未解決の脆弱性を突く攻撃が横行
Apache Web Serverに未解決の脆弱性が存在し、この脆弱性を突いた攻撃が横行しているとして、Apache Software Foundationが8月24日付(米国時間)のアドバイザリーで注意を促した。 アドバイザリーによると、ApacheでRangeリクエストを処理する方法にサービス妨害(DoS)の脆弱性が存在する。影響を受けるのはApache 1.3とApache 2の全バージョン。脆弱性を突いてリモートから攻撃を受けると、大量のメモリとCPUが消費されてしまう恐れがある。 脆弱性情報は先にセキュリティメーリングリストでも公開され、攻撃ツールが出回って広く使われているという。この問題を修正するパッチは4日以内に公開される見通し。アドバイザリーでは当面の対策として、攻撃を避けるための設定方法も紹介している。
忘れたときに備えた記録 - 公開 - , Apache Subversion
というわけで(謎)、大学でやってる翻訳作業のためにリポジトリとバグジラを公開する都合で、備忘録もおっかなびっくり公開。 公開してみたら、いきなりうまく動かなかった。がっかり 翻訳作業のデータをSubversionのリポジトリで管理していて、今まではsvn+sshを使っていたのを、Apacheとmod_dav_svnを使ってみることにしたのだけど、コミットするときになぜか
mod_dav のインストールと設定
トラブルシューティング 高度な設定 このセクションでは、mod_include や PHP や CGI スクリプトのような他のコンテンツハンドラが存在する場合のmod_davの設定について解説します。 このページで"UNIX"と表記している部分は、一般的にはあらゆるUnixやUnixライクなプラットフォーム(Linux,*BSD,Solaris,AIX,HP/UX他)を示します。 [ back to the main mod_dav page ] Unix でのビルドとインストール ステップ1: Configuration mod_davをインストールするには、2通りの方法があります。1つは、apxsコマンドを使ってダイナミックリンクモジュールとしてmod_davを作成する方法、もう1つはApacheの実行形式にmod_davのモジュールをスタティックリンクする方法です。 どの方法を選ぶか
Microsoft続伸、数ヶ月後にはApacheの"過半数割れ"も - Webサーバ活動状況 | エンタープライズ | マイコミジャーナル
Netcraftは3日(米国時間)、Webサーバの活動状況をまとめた報告書「September 2007 Web Server Survey」を公開した。2007年9月現在、同社は1億3,510万を越えるサイトからレスポンスを得ており、この数字は先月よりも720万ほど伸びたという。同報告によると1ヶ月間でこれだけ数が伸びたのは調査を開始してからはじめてのようだ。伸び率は5.5%ほど。これまでと比較すると驚愕するような伸び率というわけではないものの、サイト数で見た場合のインターネットは依然として急成長を続けている。 この1年、サイト数でみた場合のインターネットは急成長を続けているわけだが、その背景にはブログやソーシャルネットワークの存在がある。特にこの1ヵ月における大きな伸び幅はWindows Live Spaces、MySpace、Bloggerにおける増加が目立ったとされている。 Apa
Milano::Monolog: mod_rewriteでサーバーの負荷が高いときだけリダイレクトする
mod_rewriteでサーバーの負荷が高いときだけリダイレクトする ワタシが働いている会社のホームページは、たまーにYahooのトピックスからリンクされます。 トピックスに載るとそれはもう大量のアクセスが津波のように押し寄せてきて、あっというまにサーバーのリソースを食いつぶしてアクセス不能になってしまいます。 こういうときのために、Contents Delivery Networkによるキャッシングも利用してます。 今までは、リンクされそうになったらmod_rewriteでリダイレクトって方法を使っていました。 でも毎回これをやるのが面倒になってきたので、なんとかならんかなーと思って、RewriteMapに初挑戦してみた。 RewriteMap使えばRewriteCondとかRewriteRuleにプログラムの出力結果を使うことが出来るようになるので、これでWebサーバーのロードアベレー
mod_setenvdnsbl : Apache module - nesitive thinking
What is mod_setenvdnsbl The mod_setenvdnsbl is an Apache module that looks up DNSBL requests for target IP address and set those results to environment variables. With this module, you can control access permission of black listed hosts. Download files mod_setenvdnsbl-0.1.tgz 4686 Bytes How to install Download and extract mod_setenvdnsbl-0.1.tgz. Edit Makefile to change APXS variable to your apxs'
もう少しだけmod_cacheを深追いしてみる - Ogawa::Memoranda
Posted by: Hirotaka Ogawa @ February 16, 2007 05:42 PM | 前のエントリーで書いた方法だとブラウザによってはページをリロードするたびに待たされることになります。 mt-search.cgiをmod_cacheで超高速化する!! - Ogawa::Memoranda なんでかな?と思ったので、動的コンテンツ(この場合はURLにクエリ文字列を含む動的コンテンツ)へのリクエストに対する、(mod_cacheで実現された)サーバーサイドキャッシュの振る舞いをもう少し深追いしてみました。 サーバーサイドキャッシュがない場合 サーバーサイドキャッシュがない場合には、すべての動的コンテンツへのリクエストごとにレンダリングを行い、そのデータがレスポンスとして返されます。 動的コンテンツで、Last-Modified, ETagヘッダを含むレスポンスを行
cyano: mod_expiresとmod_rewriteを使ってサイトの帯域節約と体感速度を向上させる方法
普通の帯域節約術としては、mod_deflateでdeflate圧縮するとか、CSSやJSファイルのHTTPレスポンスヘッダにLast-ModifiedやEtagを追加しておいて、ブラウザがHTTPリクエストヘッダにIf-Modified-SinceやIf-None-Matchを付加するようにし、コンテンツが変更されていなかったら304 Not Modifiedを返すという方法を取るかと思います。 しかし、HTTPサーバーはコンテンツの数だけ304 Not Modifiedを返さないといけないため、その分帯域を消費しますし、またCSSや画像などのパーツの304 Not Modifiedが返ってくるまで、そのパーツのレンダリングが行えないという問題があります(つまり体感速度に影響します)。 今回紹介するのはExpiresヘッダやCache-Control: max-age=31536000を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x \(CVE-2011-3192\)
http://stack-style.org/2003-06-30-01.html
holsman.net