Apache の脆弱性対策:Apache Killer 対策 | 空模様
Apache Killer が危険そうなので対策を実施した。 ●Apache Killer とは GET もしくは HEAD メソッドで、多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。 8月20日に公開されたApacheの脆弱性(英語)をついたもので、現在パッチはリリースされていない(但し、8月25日時点で Apache 開発チームが、48時間以内にパッチをリリースすると発表している)。 ●攻撃を受けると具体的にどうなるか 仮想 OS で立てたサーバに攻撃を行い、どういう事象が発生するか実験してみた # Ubuntu 10.0.4 LTS # Apache 2.2.14 攻撃パケットは以下の画像の通り、Range ヘッダーに複数の指定を行うという単純なもの。尚、攻撃コードを見ると perl の fork を利用して並行で複数の
mod_rewriteでの最後の砦 - As a Futurist...
Web サーバ勉強会#3で話してきた内容です。mod_rewrite と mod_proxy_balancer 使って、L7 ロードバランサを作ろうとしたときにハマった話なんですが、すごい特定の限られた条件だし、そもそも大してクリティカルじゃないのですが、まぁまぁ面白い話題だと思うので紹介しておきます。 mod_proxy で最後の砦を作る時 ただのリバースプロキシだったり、L7 ロードバランサだったりの用途で、Apache の mod_proxy(mod_proxy_balancer)を使うことはたまにあると思います。RewriteMap とか、ルールのマッピングを外部ファイルにできたりするので結構柔軟に色々できます。 その際に色々と振り分けのルール付けを設定した後で、最後に「どれにも当てはまらない時はとりあえずここに振り分けさせる」というルールを書くときみなさんどうしてますか?Apac
cgi界にはびこる民間療法 Premature end of script headers - それはそれ、これはこれ
「cgi界」という言葉があるかどうかは知らないが、「Premature end of script headers」というエラーに対して、都市伝説というか民間療法というか、そういうのがあるようだ。例えば、 #! /usr/bin/perl 。。。。でこのエラーとなるときに、 #! /usr/bin/perl -- 。。。。とすれば「なぜかわからないが直る」(笑)と書いてある。 そもそも、このメッセージは、「cgiプログラムがContent-Type ヘッダを出力する前に終了した」ということを示すだけであって、ほとんどの場合、その前に本当のエラーメッセージが出ているはずだ。例えば、 (2)No such file or directory: exec of '/var/www/html/test.cgi' failed Premature end of script headers: tes
Ubuntu/apache2 - TOBY SOFT wiki
はじめに † apache2のインストールについて 大体、ここに書いてある通りです。 わからない時は、ここを参考にしてください。 HTTPD - Apache2 Web Server http://doc.ubuntu.com/ubuntu/serverguide/C/httpd.html Ubuntuのページにも書いたのですが、server版で作業してます。 Desktop版でもある程度一緒のはずですが、違うところは読み替えてください。(とはいえ、Portable Ubuntu 9.04(coLinux)でも一応は確認しました) webサイトの確認は、Windowsから行っているのでスクリーンショットがWindowsでも誤解ないようにしてください(; ´д`) ↑ インストール † インストール時のSoftware selection に LAMPをセレクトしておくと、インストールされて
RTFM
ドキュメントを読まない輩 結論: ぐぐるな。ドキュメントに書いてあるとわかっているのになぜ google に頼る? 巷間でよく見られる、しかし Apache の配布アーカイブ一式に含まれているドキュメントをちゃんと読んでいれば起きないはずの設定ミスや、ミスではないがふしぎな設定について。 <Limit>: セキュリティ上のリスクがあるのですみやかに確認・修正されたし AddDefaultCharset: 穴ではないが修正が必要 LanguagePriority: ほとんどのサイトでは無意味 ScriptAlias: 管理者でなくエンドユーザがハマるのはしかたないけれど SetEnvIf: どこも間違ってはいないのだが… Apache のドキュメントは日本語未訳なところが一部残っているけれど、全体として非常によくまとまった情報源である。少なくとも、「このディレクティブをどう設定するとどう動く
ApacheでUserdirを使用できるようにする。 - そ、そんなことないんだから!
http://chibi.name/~ユーザ名/ みたいな、「~ユーザ名」を使用できるようにする設定をUbuntuで行う。 なお、Apacheの基本的な設定は完了していることを前提として設定していく。 もしAapacheの設定がまだな場合は、前回の日記のApacheの設定なんかを参考に。 先ずは以下のモジュールを読み込む。 $ sudo a2enmod userdir/etc/apache2/mods-enabled/userdir.conf の Directoryタブの中を以下のように変更する。 $ sudo vi /etc/apache2/mods-enabled/userdir.conf ... <Directory /home/*/public_html> # SSI(一部制限)やCGIの使用を許可している Options IncludesNoExec ExecCGI Follow
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache HTTP Server Version 2.2 Documentation - Apache HTTP Server
sarabande.info