Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
tips - ApacheのLogフォーマットの方を変えて高速化 : 404 Blog Not Found
2007年10月05日00:00 カテゴリTipsLightweight Languages tips - ApacheのLogフォーマットの方を変えて高速化 というより、高負荷サーバーの場合、ApacheのLog Formatを変更しちゃった方がいいでしょう。 ? (高速に)Apache の log を解析する正規表現 : a++ My RSS 管理人ブログ こんなの広めちゃいかん と思いついついエントリ。具体的には、 LogFormat "%h\t%l\t%u\t%t\t\"%r\"\t%>s\t%b\t\"%{Referer}i\"\t\"%{User-Agent}i\"" combined_tsv ないし、さらに LogFormat "%h\t%l\t%u\t%t\t%r\t%>s\t%b\t%{Referer}i\t%{User-Agent}i" combined_tsv として
Apacheをnginxにリプレイスした
yubitterという携帯向けTwitterクライアントサービスで、ユーザーのアイコンを携帯電話向けに変換している(※1)、いわゆる画像変換サーバーのhttpd部分をApacheからnginxへ変更しました。 処理は単純に以下の流れです。 クライアントからアイコン画像のリクエストが来る 既にハードディスクにキャッシュファイルがある場合は、それをそのまま返す ファイルがない場合は、PHPプログラムがアイコン画像がアップロードされているTwitterのサーバー(現在はAmazon S3/CloudFront)へ取りに行く PHPプログラムが取得した画像データをGDライブラリを利用して加工、ハードディスクに保存、レスポンスを返す 変換するにあたり、以下の2パターンを検討しました。 リプレイス案1は、Apacheのレイヤーを一つ下げてAPサーバーに専念してもらう案で、2案は、Apache+mod_
プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 - blog.nomadscafe.jp
kazuhoさんが「プロのサーバ管理者の間では存在価値が疑問視されて久しい (Min|Max)SpareServers だと思う」と書いたり、hirose31さんが去年のYAPC::Asiaで{Start,{Min,Max}Spare}Servers,MaxClientsは同じにしているよと発表したり、実際前職のサーバはそのように設定されていたのですが、自分でうまく説明ができてなかったので、調べながら書いてみた。 本当はイントラブログ用に書いていたものですが、がんばったので転載。 前提として、CPUの使用率におけるsystemとfork Re: クラウドがネットワークゲーム開発者にもたらしてくれたもの - blog.nomadscafe.jpでも書いている通りforkってのはサーバにとって重い部類の処理になります。つまり負荷の高いときにforkを大量に行うのはしてはならないことの1つです。
apache + suexec, suphp - うまいぼうぶろぐ
参考 http://httpd.apache.org/docs/2.2/ja/suexec.html http://httpd.apache.org/docs/2.2/ja/mod/mod_suexec.html http://bitarts.jp/tech/linux/suexec.html http://www.aconus.com/~oyaji/www/apache_linux_suexec.htm cgi + suexec cgiをapacheユーザじゃなくて、ファイルのオーナ権限で動かす設定。共有サーバで必要になりそうなので今更だけど調べた。mod_phpで動いているphpは対象外のようだ。shebangに#!/usr/bin/phpとか書いてcgiで動かすか、suphpでwrapするかの2つ?後述。 目的 cgiをユーザ権限で動かす。デフォルトだと、apacheユーザの権限で動
Apache URL Rewriting Guide
his document は http://www.apache.org/docs/mod/mod_rewrite.html にある Apache Group によるオリジナルの mod_rewrite マニュアルを補足するものです。ウェブマスターが普段、実際に直面している典型的な URL-based の問題を、mod_rewrite でどのように解決するかを記述しています。URL の rewriting ruleset を設定することによってそれぞれの問題を解決する方法を詳述してあります。 Table Of Contents はじめに 解決策 URL レイアウト Canonical URLs Canonical Hostnames DocumentRoot の移動 ディレクトリのスラッシュの解決 均一な URL 配置をした ウェブ・クラスタ 異なるウェブサーバへのホーム・ディレクトリの移
今感じていること mod_deflate偉いなー。
としみじみ。 いや、携帯サイトを作っていて、PCサイトはそこそこの性能(Apache + MySQL)出しているんですけど、携帯になるとなぜか遅い。。 でも、開発環境だと携帯でもそこそこの性能。なんでだろーってなる訳です。開発環境はUniform Serverを使っていて、本環境は自前でApacheやら、MySQLやらせこせこと入れて行った訳です。で、そうなるとまずはhttpd.confのにらめっこなのですよ。 で、ふと、「このモジュールは何?」ってのにぶち当たったのですよ。それがmod_deflate。何々、コンテンツを圧縮してくれる?そんな便利な物は本環境に入っていませんでしたよ。ええ。 で、またapacheコンパイルし直しかい。って思っていたらば。 mod_deflateモジュールのインストール # cd /Apacheのソース/modules/filters/ # /usr/loc
[Samba TIPS]WindowsドメインとApache Webサーバー間でのシングルサインオン実現手順
Sambaを利用すると,Windowsクライアントでドメインログオンする際の認証を行うことができます。最近では多くのサービスをWebベースで利用することが一般的であり,ドメインログオンによって一度認証された環境であれば,その認証情報を利用してWebサービスの認証も行いたいというのが一般的な要望です。このような仕組みを実現することをシングルサインオン(SSO)と呼びます。 今回紹介するmod_auth_ntlm_winbindモジュールを利用すると,Apacheで構築されたWebサーバーで提供されているWebページの認証情報として,ドメインログオンの情報を利用できるようになります。 つまり,ユーザーは作業の開始時にドメインログオンするだけで,Webサービスとして提供されている様々なサービスの認証も同時に認証可能になり,Webサービスにログインするたびに,何度もユーザー名やパスワードを入力する
![[Samba TIPS]WindowsドメインとApache Webサーバー間でのシングルサインオン実現手順](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Apacheで統合Windows認証を使う - daily dayflower
前書き 統合 Windows 認証とは,ドメインの認証情報を使って HTTP サーバに認証してもらう方式です。Windows クライアントがドメインにログインしていれば,認証ダイアログが出現することなく自動的に認証されます。統合 Windows 認証には以下の2通りがあります。 NTLM 認証 SPNEGO 認証(Active Directory 環境下;すなわち Kerberos GSSAPI を利用) 今回はわけあって NTLM 認証を扱います。 Apache on Unix*1 で NTLM 認証をサポートするものには,有名なもので以下の物があります。 mod_ntlm Unofficial mod_ntlm modification mod_auth_ntlm_winbind 前者 2 つはほぼ同じもの(2 つめが改良版で Apache 2.2 にも対応している)ですが,後者の m
MacPortsでApache2をインストール
Macportsを使ってapache2をインストールしてやる。 Leopardにデフォルトでついてくるapacheも2.xなので別にそのまま使ってもいいし、postfixもBINDもデフォルトのものを使ってるのになんでapacheだけと思わないでもないが、バージョンとかを頻繁に更新したいソフトは全部Macportsでインストールすることにする。 [yuanying@Kohrin ~]$sudo port install apache2 ---> Fetching apache2 ---> Verifying checksum(s) for apache2 ---> Extracting apache2 ---> Applying patches to apache2 ---> Configuring apache2 ---> Building apache2 with target all
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新卒インフラエンジニア2年目
IDEA * IDEA
Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
黄金城hjc30vip5678(中国)有限公司
Web高速化 || パフォーマンスチューニングBlog: インターオフィス
MySQLインストール
ふるかわごうのブログ:LeopardでMacPorts(3)PHP5
OngMap.com is for sale | HugeDomains