【セキュリティ ニュース】「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に(1ページ目 / 全1ページ):Security NEXT
ウェブサーバ「Apache HTTP Server」の開発チームは現地時間2025年7月23日、アクセス制御の処理に関する脆弱性が判明したことを受け、セキュリティアップデートをリリースした。 「同2.4.64」の「mod_rewrite」モジュールにおいて、リダイレクトなどのルール設定における条件処理に脆弱性「CVE-2025-54090」が明らかとなったもの。2025年7月16日に報告があったという。 関数の戻り値を正しく評価しておらず、一部指定において本来は条件に応じて動作が分岐するところ、すべての条件が「真」として評価されるという。 意図しないアクセス制御やリダイレクトが発生するおそれがあり、設定内容によってセキュリティポリシーやアクセス制御の回避につながるおそれがある。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)による共通脆弱性評価システム「CVSSv3.
JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能
Javaのログ出力ライブラリであるLog4jで、任意のコードをリモート実行される深刻な脆弱(ぜいじゃく)性・CVE-2021-44228、通称「Log4Shell」が発見されました。Log4jを提供するApacheソフトウェア財団(ASF)は、さらに新たな脆弱性・CVE-2021-45046が発覚したと報告しており、Log4jをバージョン2.16.0以降にアップデートするように呼びかけています。 CVE - CVE-2021-45046 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046 CVE-2021-45046- Red Hat Customer Portal https://access.redhat.com/security/cve/cve-2021-45046 Log4Shell Update: Secon
Apache NetBeansバージョン12 LTSリリース | スラド オープンソース
Anonymous Coward曰く、 JavaScriptで実装されたフロントエンドが主流でほとんど耳にする機会も少なくなった気がする統合開発環境(IDE)NetBeansだが、バージョン12 LTSがダウンロード可能になっている(OSDN Magazine、窓の杜)。 バージョン12からは長期サポート(LTS)が導入されたほか、JDKのバージョンによってエディタのコード入力補完の挙動が変わる、Java FX対応、Jakarta EEはまだ非対応、Gradle、Maven、PHP、JavaScript、HTML、C++をサポート、Look and FeelにFlatLAFを追加(Light、Dark、IntelliJ、Darcula)などなどわりと多め。 久々にダウンロードしてFlatLAFのIntelliJにしてみたら今風で実際、これが格好良いのだが、世の中Swingって今でも需要ある
ClientDeniedByServerConfiguration - HTTPD - Apache Software Foundation
Client denied by server configuration This error means that the access to the directory on the file system was denied by an Apache configuration. Apache HTTP server 2.4 notes The 2.4 release introduced significant changes to the authorization and authentication process. Users of that release are encouraged to read this link to migrate their older config files. Before you start Before attempting to
Apacheで長いURLに対応する設定 - ぺーぺーSEのブログ
Apache2.4 - Tomcat Connector - Tomcat8 構成。 Apache2.4の導入については下記参照。 blog.pepese.com Tomcat Connectorの導入(mod_jk) mod_jkのビルドおよび設定。 cd /tmp wget http://ftp.jaist.ac.jp/pub/apache/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.40-src.tar.gz tar xvf tomcat-connectors-1.2.40-src.tar.gz cd tomcat-connectors-1.2.40-src/native ./configure --with-apxs=/opt/apache/bin/apxs # apacheをインスコしたところにapxsってのがある make
Apache on Pacemaker でハマる - とあるサーバ管理者 & PG & SEのメモ帳
CentOSにDRBD+Heartbeat(v3)+Pacemakerでクラスタ構成。PostgreSQLとApacheをリソース監視として組み込む。 crmのコマンドはさっぱり分からないまま、 とりあえずLinuxHAにアップされてる動画を皿のように見て、 設定もそのまま丸写ししてみる。 primitive drbd_pg ocf:linbit:drbd \ params drbd_resource="r0" \ op start interval="0s" timeout="240s" on-fail="restart" \ op monitor interval="11s" timeout="60s" on-fail="restart" \ op monitor interval="10s" timeout="60s" on-fail="restart" role="Master"
デフォルトバーチャルホストを無効にする - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 サーバー構築も一段落してきて、だんだんネタがなくなってきました。なので、今後は細かい Tips なんかも書いていこうかと思っています。その第一弾として、今日は Apache のデフォルトバーチャルホスト("/etc/apache/"vhosts.d/00_default_vhost.con" で定義されているもの)を無効にする方法をご紹介します。 Apache は
[Apache]意外と知られていない(と思う)VirtualHostの「デフォルト」の活用方法 · DQNEO日記
NameVirtualHost *:80 <VirtualHost *:80> ServerName dummy.example.com ... </VirtualHost> <VirtualHost *:80> ServerName yourservice.com ... </VirtualHost> IPアドレスや意図しない逆引きアドレスからアクセスされないように、最初にダミーのVirtualHostを設定します。 IPアドレスや逆引きアドレス、また意図しない他のアドレスでアクセスされた場合、最初のVirtualHostが選ばれます。エラーページを出してもいいですし、正しいURLへの誘導を行うのもいいでしょう。 今こそ見直すApacheの設定 - blog.nomadscafe.jp なるほど~。 こういう使い方があったんですね。 目から鱗です! 例えばこのブログサイトでいうと、今まで
Apacheの機能をBIG-IPに持たせるiRule | F5 DevCentral
Learn F5 Technologies, Get Answers & Share Community Solutions Join DevCentral はじめに: 今回は、一般的によく使われているApache webserverの機能をBIG-IPに持たせるためのiRuleを紹介します。この機能により、複数のURLやポート番号などを使うWebサイトを、クライアントには1つのURL、ポート番号として見せることができます。 タイトル: Apacheの機能をBIG-IPに持たせるiRule メリット: このiRuleにより、普段はサーバで行う処理をBIG-IPで行うことが可能になり、以下のようなメリットが生じます。 ・サーバ側で変更があった場合、全てのサーバを変更せずにBIG-IPで対応できるため、管理の手間とコストを削減できる ・ブラウザでURLが1つに見えるので、ユーザにわか
Apache 2.4系でのモダンなアクセス制御の書き方
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 これまでのApache2.2系以前でのアクセス制御の書き方は賛否両論でした。僕はあまり好きじゃありませんでした。 過去のアクセス制御に関しては、以下の記事がとてもわかりやすくまとめられていると思います。 こせきの技術日記 – Apacheのアクセス制御をちゃんと理解する。 ここで、以下のように言及されています。 こんなバッドノウハウ、本当はどうでもいいと思う。Apache 3.0では、かっこいいDSL(VCL)で書けるようにする構想があるらしいのでがんばってほしい。 ということで、2.4系ではDSLとはいかないまでも、Require*というディレクティブを使ったモダンな書き方ができるようになったので、それを2.2系以前のアクセス制御の記述と比
jenkinsとapacheの連携 - Dev3TechHack
Linuxにjenkinsを入れてみたが、jenkinsコンソールにapacheからリバースプロキシでつなごうとして、ちょっとハマったのでメモ。 jenkins: 1.410 apache : 2.2 jenkinsをrpmでインストールしてデーモン起動すると、コンソールのデフォルトのアドレスは、 http://myserver:8080 となる。 このアドレスの後ろのポートがカッコ悪いので、apacheとつなげたくなり、ここのドキュメントを参考に設定を試みた。しかし、ドキュメントには、 ProxyPass /jenkins http://localhost:8081/jenkins ProxyPassReverse /jenkins http://localhost:8081/jenkins とある。 ・・・ポートの後ろの「/jenkins」はどこから来たんじゃい! さらにドキュメントを
Running GlassFish 3.1.2 with Apache HTTP Server | Java.net
With GlassFish 3.1.2 release around the corner, I've decided to update the outdated blog to cover how to front GlassFish 3.1.2 with Apache HTTP Server. The instructions have changed since v3 and it might lead to some confusion to the users who might be looking at the old blog post. GlassFish, Apache HTTP Server, and mod_jk GlassFish 3.1.2 (as well as 3.1.1) supports AJP protocol for each network
[GlassFish] クラスタリング設定とか、apacheとの連携とか vi b(l)og rock!!!
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 glassfishのインストールからクラスタ設定など http://sdc.sun.co.jp/java/series/glassfish/index.html 今回は、DAS(ドメイン管理サーバ),instance1,instance2って感じにした。 それぞれ別マシン 上記は、Soralisなので多少違うが、インスタンスの作成などはおなじように。 クラスタに配備したアプリケーションの動作確認 まで確認できれば、OK そこから、webサーバにapacheを使用するので、設定が変わってくる。 ここからは、glassfishとapacheの連携はおこなった事があることを前提とする。 つまり、glassfishにtomcat-ajp.jar、 commons-logging.jar
MacOSX lionでrbenv0.3.0+Ruby1.9.3-p194+bundler1.1.3+Rails3.2.3+passenger3.0.12+apache2(MacOSX lion標準のもの)を動かしてみる - Qiita
MacOSX lionでrbenv0.3.0+Ruby1.9.3-p194+bundler1.1.3+Rails3.2.3+passenger3.0.12+apache2(MacOSX lion標準のもの)を動かしてみるRubyRailsMacOSXrbenvpassenger 前提として,rbenv0.3.0環境内にRuby1.9.3-p194をインストール済み且つbundler1.1.3・Rails3.2.3で適当なRailsアプリを作成済みというところからスタートです. RailsアプリをApache2のサブディレクトリで動作させる準備 ln -s /somewhere/rails_sample/public Apache2のドキュメントルート/rails_sampleでシンボリックリンクを作成しておきましょう. OSXのApache2のドキュメントルートは/Library/WebS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
ログイン - Google アカウント
Apache : mod_rewriteリファレンス - Flash/Web Application Weblog Directory
オープンソース情報データベースシステム(OSS iPedia) のコンテンツについて
http://www.machu.jp/posts/20120123/p01/
bayashi.jp