GitHub - matsuu/kataribe: Access log profiler based on response timeYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Debian 8.0 「Jessie」 リリース | スラド Linux
Debianプロジェクトは25日、新しい安定板となるDebian 8.0「Jessie」 をリリースした(リリース情報、Slashdot、SourceForge.JP Magazine)。 7.0のリリースが2013年5月頭のため、ちょうど丸2年でのメジャーアップデートとなる。8.0では既報の通りデフォルトのinitシステムがsystemdとなっているほか、Apacheが2.2から2.4に、PHPが5.4から5.6に、Sambaが3.6から4.1など、多くのソフトウェアがアップデートされている。また、MySQL 5.5と並行してMariaDB 10.0が提供されるようになっており、次期バージョンではいずれかのみが含まれることになるとしている。 サポートするアーキテクチャについては、ARM64とppc64elが新たに追加された一方、IA-64とSPARCについては開発者のサポートが不十分とし
Apacheの「AddHandler」設定にご注意を | スラド セキュリティ
ApacheでCGIやPHPスクリプトの実行などを行うために使用される設定ディレクティブ「AddHandler」には、セキュリティ上の懸念点があるという(ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない — Dマイナー志向)。 たとえばAddHanderで「.php」に対し「php5-script」を指定する場合、拡張子「.php」をPHPスクリプトとして実行させるよう指定しているように見えるが、実際には「aaa.php.html」など、ファイル内に「.php」という文字列が含まれているファイルすべてが対象になる。 これは、PHPスクリプトの実行が許可されているディレクトリ内にアップロードされたファイルを格納する、といったケースで問題になる。これ単体で脆弱性になるわけではないが、利用時には注意が必要だろう。
Apacheモジュールのアップデート時にrestartは必要か
Apacheのモジュールをアップデートしたときに通常は再起動を行っていますが、そもそも再起動が必要なのか、gracefulだけで大丈夫だったりしないかということを調べてみました。 Apacheのモジュールロードのタイミング モジュールをロードするコードはこのあたりだろうか。 https://github.com/apache/httpd/blob/2.4.10/modules/core/mod_so.c https://github.com/apache/httpd/blob/2.4.10/modules/core/mod_so.c Apache からは APR の apr_dso_load() を使っているみたいなので、APRの方を覗いてみる。 https://github.com/apache/apr/blob/1.5.1/dso/unix/dso.c 複数のOSをサポートするために
Apacheをnginxにリプレイスした
yubitterという携帯向けTwitterクライアントサービスで、ユーザーのアイコンを携帯電話向けに変換している(※1)、いわゆる画像変換サーバーのhttpd部分をApacheからnginxへ変更しました。 処理は単純に以下の流れです。 クライアントからアイコン画像のリクエストが来る 既にハードディスクにキャッシュファイルがある場合は、それをそのまま返す ファイルがない場合は、PHPプログラムがアイコン画像がアップロードされているTwitterのサーバー(現在はAmazon S3/CloudFront)へ取りに行く PHPプログラムが取得した画像データをGDライブラリを利用して加工、ハードディスクに保存、レスポンスを返す 変換するにあたり、以下の2パターンを検討しました。 リプレイス案1は、Apacheのレイヤーを一つ下げてAPサーバーに専念してもらう案で、2案は、Apache+mod_
Nginxでリバースプロキシを設定する
今まで、さくらのVPSでサーバの設定をしていて、 nginxでリバースプロキシを立てて処理させた方がメンテナンス性もあがるのではと考えています。 nginx+apacheでちょっぴり快適なWebサーバーを目指してみる(CentOS さくらのVPS) さくらVPSとnginxリバースプロクシで最速WordPressブログを作る方法(ベンチマーク付き) 軽量高速Webサーバのnginxで静的コンテンツ配信とキャッシュコントロール Nginxを使ったもう一歩進んだWordPressチューニング WordPressを100倍速くする! MySQLの調整やnginx proxy cache apache のかわりにnginxを使ってみる(10) nginx をリバースプロキシとして使ってみた apache のかわりにnginxを使ってみる(11) nginxのproxyでキャッシュを削除する方法 さ
Webサーバのチューニング
1. WEBサーバのチューニング CONTENTS ⇒ Apache ⇒ その他 ※普段のデフォルトからの変更内容とその他。 もっとこうしたほうがいいという ご意見ありましたらぜひ伺いたいです! @smallpalace 2. 自己紹介 ID:Twitter smallpalace お仕事: 課金系ASPや各種携帯サービス運営等をしている会社 でサーバインフラ系の仕事をしています。+主婦。 興味のあること: 楽して高速化、効率よく設定運用し寝る時間を確保 比較的好きなこと: MySQL、シェルスクリプト 好きな食べ物: 早朝メンテ明けに一人で築地に行く程度に魚が好きです。 4. サーバの情報を隠ぺいする 44,45c44 < ServerTokens Prod < TraceEnable off ・ ProductOnly。気休めのセキュリティ対策。バージョン --- 等を隠す。
Apacheでマトリョーシカを作ってみる - ろば電子が詰まつてゐる
以前から、「Apache1000本ノック」という単語だけ頭に明滅していたのですが、時間が取れたのでそれに近いものを作ってみました。 が、実際にやってみるとノックというよりはマトリョーシカに近いな……と思ったので、ここでは「Apacheマトリョーシカ」として紹介します。あるいはドミノ倒しというイメージも近いかもしれません。 なお、本稿の実用性はゼロです。お遊びです。 環境の概要 環境 VirtualBox 4.3.10 OS CentOS 6.5(64bit) Apache Ver. 2.2.27 Apacheマトリョーシカとは何か コンセプトとしては、Apacheのproxy_httpを使ってポートフォワードを多段接続してみよう! ということです。 イメージはこんな感じ。 WebブラウザでHigh Portに接続すると、そこから内部でひたすらポートフォワードしまくって、一番奥底にある80/
でかい企業のOSSがApache License 2.0だと嬉しい理由 - 西尾泰和のはてなダイアリー
「無期限で世界規模で非独占的で使用料無料で取り消し不能な特許ライセンスを付与します」という条項があるので使わせてもらう側が「わーい、便利なライブラリだー」と思って使っていたら後から「特許料払え!」と言われるという悲劇が起こらないことだって。 3. 特許ライセンスの付与 本ライセンスの条項に従って、各コントリビューターはあなたに対し、成果物を作成したり、使用したり、販売したり、販売用に提供したり、インポートしたり、その他の方法で移転したりする、無期限で世界規模で非独占的で使用料無料で取り消し不能な(この項で明記したものは除く)特許ライセンスを付与します。ただし、このようなライセンスは、コントリビューターによってライセンス可能な特許申請のうち、当該コントリビューターのコントリビューションを単独または該当する成果物と組み合わせて用いることで必然的に侵害されるものにのみ適用されます。あなたが誰かに
Slowloris HTTP DoS 攻撃について
ちょっと前に Apacheに新たな脆弱性発見 - スラッシュドット・ジャパン で紹介されていた脆弱性なんですけど・・・会社のお達しで各サービス毎に状況報告ってイベントがあったので、ちょいと脆弱性試験してました。そのまとめです。 Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6
macにphpenv,php-build,apacheで開発環境を構築したのでメモ - ロックとチュウーハイとこりんがるな日々
macの開発環境をmacportからhomebrewに変更したので以下その作業ログ apache のインストール/設定 php.5.3 5.4のインストール/設定 上記のバージョンを共存 phpenv, php-build のインストール/設定 apacheとの連携 macのバージョンは osx 10.8.2 apache のinstall $ brew tap Homebrew/dupes Cloning into '/usr/local/Library/Taps/homebrew-dupes'... remote: Counting objects: 856, done. remote: Compressing objects: 100% (366/366), done. remote: Total 856 (delta 537), reused 797 (delta 490) Rec
Rescue Unchor: トラブル レスキュー メモ
_ 確認 Get-PSReadLineKeyHandler echo $PROFILE.CurrentUserAllHosts ■設定 Microsoft.PowerShell_profile.ps1 Set-PSReadLineKeyHandler -Key Tab -Function Complete _ trigger ■display close vi /etc/systemd/logind.conf HandleLidSwitch=ignore << HandleLidSwitch=suspend systemctl restart systemd-logind.service ■no action cf. https://qiita.com/ikesama200/items/f595293de82ddc9fa3f1 vi /usr/share/gdm/dconf/99-loca
Apache killerは危険~Apache killerを評価する上での注意~
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
abコマンドのベンチマークパターンを書けるab-mrubyを作った
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 Web屋さんはみんな大好きabコマンドは便利ですが、オプションは複雑で数も多く、複数のホストにそれぞれに対応するオプションを指定してテストしたりすると結構カオスになりがちです。 最近では、httperfやweighttp等のabに変わる次のHTTPベンチマークツールが出てきていますが、やっぱりまだまだ現役で良く使うのはabコマンドだと思います。 そこで、今回はabコマンドの複数のベンチマークオプションのパターンを1つのRubyスクリプトに定義しておいて、それをabコマンドで読み込む事で動的に任意のパターンでベンチマークを行うab-mrubyを作りました。外出しで書いたRubyスクリプトとabコマンドの連携は、ab-mrubyと見てわかるように
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tomo.ac
ApacheのAccess.logに画像ファイルなどのログを残さない方法 | NabaRhythm
Install Apache, MySQL, PHP & phpMyAdmin on macOS Big Sur 11
mod_rewriteを使ったアクセス制御 – さくらのサポート情報
Apache Subversion to Migrate to Git
認証がかかっています