[B! セキュリティ][Apache] orenonihongogayabaiのブックマーク

orenonihongogayabai id:orenonihongogayabai

セキュリティとApacheに関するorenonihongogayabaiのブックマーク (10)

「Apache HTTP Server」に2件の脆弱性～v2.4.52へのアップデートを／最大深刻度は「High」
orenonihongogayabai 2021/12/22
apache

セキュリティ
リンク
Apacheセキュリティ設定 - Qiita
概要 Apache の設定について共通化できるセキュリティ設定とその各項目についてまとめた。設定例必須設定 cat << _EOF_ > /etc/httpd/conf.d/security.conf # バージョン情報の隠蔽 ServerTokens ProductOnly Header always unset "X-Powered-By" # httpoxy 対策 RequestHeader unset Proxy # クリックジャッキング対策 Header always set X-Frame-Options "SAMEORIGIN" # XSS対策 Header always set X-XSS-Protection "1; mode=block" Header always set X-Content-Type-Options "nosniff" # XST対策 Trace
orenonihongogayabai 2019/01/09
セキュリティ

apache
リンク
Resolution for POODLE SSLv3.0 vulnerability (CVE-2014-3566) in httpd - Red Hat Customer Portal
Environment Red Hat Enterprise Linux 5, 6, 7 Red Hat JBoss Enterprise Application Platform (EAP) 5, 6 JBoss Enterprise Web Server (EWS) 1, 2 Inktank Ceph Enterprise (ICE) 1 Red Hat Storage Console Red Hat Enterprise Virtualization Issue How do I avoid impact to httpd from CVE-2014-3566? How do I disable SSL 3.0 in httpd (using mod_ssl or mod_nss)? To avoid this vulnerability, Red Hat recommends di
orenonihongogayabai 2015/10/08
linux

apache

セキュリティ

ssl
リンク
http://blog.monoweb.info/article/2012021823.html
orenonihongogayabai 2012/02/19
XSS

セキュリティ

web

Ruby

nginx

apache
リンク
Pastebin.com - Potentially offensive content ahead!
Pastebin’s SMART filters have detected potentially offensive or questionable content ahead. The content you are about to view has been deemed potentially offensive or questionable by our filters, because of this, you’re receiving this warning. You can continue ahead at your own risk or go back.
orenonihongogayabai 2011/08/29
Apache Killer検証用コード(parallel不要ver)

apache

セキュリティ
リンク
Apache Killer (CVE-2011-3192) 対策 for CentOS 5.6
検証 Exploit Code は Apache Killer (killapache.pl) よりも apachepartial.pl のほうが Perl モジュール Parallel::ForkManager の追加が要らないので楽ちん。 Usage: ./apachepartial.pl <host> [path] [parallel reqs] [loops] [port] perl apachepartial.pl pooh.gr.jp /robots.txt 60 0 80 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 path で指定するコンテンツを 1300 バイト以上にすると効果的になる。robots.txt はちっさいので攻撃効果が低くなったみたい。対策を実行したら、まずサービスに影響がないかを確認する。そ
orenonihongogayabai 2011/08/29
apache

セキュリティ
リンク
Apache killerは危険～Apache killerを評価する上での注意～
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。以下は、非常に脅威とする報告の例です。一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
orenonihongogayabai 2011/08/29
apache

セキュリティ
リンク
Quick Fix for Apache CVE-2011-3192 – Ubuntu/Debian
orenonihongogayabai 2011/08/29
apache

セキュリティ
リンク
Basic認証(基本認証)でアクセス制限をかける方法 [ホームページ作成] All About
限定した人々にのみ公開したい会員制ホームページを作りたい場合や、メンバー間だけで共有するファイルを置きたい場合など、ウェブサイト内の特定の領域にアクセス制限を設定したいことがあります。アクセス制限方法は多数ありますが、ユーザー名(ID)とパスワードを使うユーザー認証機能による閲覧制限方法が簡単です。そこで本記事では、「.htaccess」という設定ファイルなどを作成して、Basic認証(基本認証)と呼ばれる認証機能をウェブサイト内に設置する方法をご紹介いたします。アクセス制限を設定する対象のHTMLは一切修正不要です。認証の設定を書いた.htaccessファイルや、IDとパスワードを指定の書式で列挙した.htpasswdファイルを対象ディレクトリに置くだけの簡単な準備で、ログイン画面が出る秘密の会員制ホームページが作れます。【目次】 Basic認証(基本認証)とは Basic認証(基
orenonihongogayabai 2010/12/15
Apache

htaccess

セキュリティ
リンク
scaltinof.net
Get a price in less than 24 hours Fill out the form below. One of our domain experts will have a price to you within 24 business hours.
orenonihongogayabai 2010/12/06
Ubuntuの設定をするのに何気に役立つ/荒巻サーバって一体何なんだ…

ubuntu

セキュリティ

apparmor

apache

wordpress

linux
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx