【要約】 Apache HTTP サーバ 2.4 のインストールと設定(Windows 上).Apache は,Web サーバのソフトウェアであり,Windows 上での XAMPP のインストールと設定方法を説明している.Apache の公式ページから最新バージョンをダウンロードし,展開してインストールする.インストール後は httpd.conf ファイルを編集して設定を行い,Apache HTTP サーバを再起動する.設定が正常に行われたかを確認するために http://localhost/ にアクセスし,「It Works!」と表示されれば Apache が正常に稼働しています.また,起動しない場合の対処法や cgi-bin の設定も説明. Windows での XAMPP のインストールと設定: 別ページ で説明している. Ubuntu での Apache のインストール: 別ペー
久しぶりに記事を書いてみます。 今回はApache+Tomcatで2GB以上のファイルを扱う方法です。2GB以上のファイルがアップできないよーと言われたのが発端なのですが、まぁちょっと調べてみました。(2GB以上をアップする事なんて普通無いだろうと思うわけですが、それが結構あるんですよw)2GBの壁ということはsigned intのMAXという事になります。 問題になったシステムはSolaris10_x86(uいくつか忘れた。たぶん5くらい?w)にApache2.2.11+mod_proxy_ajp+Tomcat6.0.18 (JDK6u13)という構成です。原因はいくつかありますが、順番にチェックしていきました。 まずはログを調べてみたらTomcatがparseLongでエラーを吐いている。Content-Lengthの値がおかしいという事で、Tomcatにデバッガをしかけてチェック!。
ベーシック認証を設置しているサイト内で、サブディレクトリのみ認証をさせたくない場合です。 Basic認証がかかっているサイト内で特定ディレクトリだけBasic認証をはずすには.htaccessに次のように書いて、認証をはずしたいフォルダにおきます。 Satisfy any order allow,deny allow from all これで認証が外れる理由は Satisfy any で制限条件を複数OR条件で設置しています。 これを利用すると、IPアドレスなどの条件を含めることもできます。 逆にAND条件にするには次のようにします。 Satisfy all .htaccessを1ファイルにする場合には、Directoryを使用します。 <Directory "/var/www/html/example"> AuthName "Secure Area (It is necessary to
Ubuntu 10.04.4 LTSだとphpとユーザディレクトリのモジュールを有効にしただけではユーザディレクトリにPHPスクリプトを置いても実行されずにスクリプトがダウンロードされてしまう。 以下の設定ファイルを編集し、apacheを再起動すると動いてくれる。 /etc/apache2/mods-available/php5.conf 編集前 <IfModule mod_php5.c> <FilesMatch "\.ph(p3?|tml)$"> SetHandler application/x-httpd-php </FilesMatch> <FilesMatch "\.phps$"> SetHandler application/x-httpd-php-source </FilesMatch> # To re-enable php in user directories commen
OS: CentOS Linux release 7.7.1908 (Core) httpd-2.4.6-90.el7.centos.x86_64 Internet Explorer 11.719.18362.0 .lstという拡張子のテキストファイルをInternet Explorerで表示すると改行が反映されないという通報を受けた。調査を進めたところ、Content-Typeがtext/plainとして扱われていないが為に表示がクシャリとなっている模様である。
AWS EC2 インスタンスの Amazon Linux 2 で LAMP 環境を構築する手順。 Amazon Linux 2 専用パッケージみたいなのがあって、 PHP と MariaDB をセットでインストールできる。 Amazon Linux 2 では、 Amazon Linux Extras というバージョン管理システムみたいのができて、 amazon-linux-extras リポジトリに PHP の最新版とか nginx とか、 PostgreSQL とかがあって、ここからインストールすることができる。そして、 Amazon Linux Extras の売りは、 Amazon がサポートしている(パッケージの)新バージョンが使えることらしい。 EC2 インスタンスの作成 インスタンス作成のとき、「手順 1 : Amazon マシンイメージ (AMI) を選択」で Amazon
リファレンス Hyper NIKKI System Project ダウンロードファイル一覧 - HyperNikkiSystem Project - OSDN ハイパー日記システムのインストール 手順 ターミナルの文字コードをeuc-jpに変更する cgiとcgidをenableする $ sudo a2enmod cgi Enabling module cgi. To activate the new configuration, you need to run: systemctl restart apache2 $ sudo a2enmod cgid Enabling module cgid. To activate the new configuration, you need to run: systemctl restart apache2 $ sudo apachectl g
このブログでは、帯域の削減とページ表示を高速化する目的でgzip圧縮して転送しています。 ただ、「Apache deflate 設定」とかで調べると「ん?、それ必要なの?/間違ってない?」と思う様な設定例が沢山ヒットします。 「自分の設定が完璧だ!」と主張するつもりはありませんが、少しでも正しい(と思える)情報を掲載したいので。 圧縮して転送すると? 圧縮して転送するのはページの表示速度を向上する目的でもほぼ全方位からおススメされている方法です。 圧縮にCPUリソースを利用しますが、上り帯域の節約や転送に掛かる時間が短縮される事を考えるとむしろプラスです。(一般的に、ネットワークを含むI/O操作はCPUを遊ばせます) この時代にmod_deflateが使えない鯖の方が少ないと思うので、出来る事ならばやっておいた方が良いでしょう。 良くある間違った例 以下の様な例が良くヒットしますが、間違っ
htaccessで使用可能なディレクティブについて Apacheで「test」ディレクトリだけBASIC認証したいって要望があり、その際に「.htaccess」で記述したい事なので、「.htaccess」に<Directory>ディレクティブに設定すると何度やってもInternal Server Errorになります。 Apacheの設定ファイル(httpd.conf)で同じ設定すると、問題なく動きます。構文ミスなのかと設定するディレクティブを<Location>にしても同じくエラーになります。 Apacheのエラーログには以下のようになっています。 [client xxx.xxx.xxx.xxx] /var/www/html/test/.htaccess: <Directory not allowed here [client xxx.xxx.xxx.xxx] /var/www/html
以前構築したWordPressの検証環境にアクセスしようと思ったら以下のようなエラーが出力され、WordPressのサイトをブラウザで表示することが出来なくなっていました。 .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable, ディレクトリやファイルの権限を変更した覚えはありませんでしたが、エラーの内容が権限に関わるものと思われたのでファイルやディレクトリの権限を確認しました。 .htaccessの読み取り権限、上位のディレクトリの実行権限、所有者、所有グループをチェックしましたが、特に問題はありませんでした。 もしかしたらSELinux関連かと思って調べてみると、以下のようにSELinuxが有効になっていました。 # getenforce Enforcing 下記のようにSELinux
CVE-2023-45648、CVE-2023-44487、CVE-2023-42795 Apache Tomcat 11.0.0-M1から11.0.0-M11まで Apache Tomcat 10.1.0-M1から10.1.13まで Apache Tomcat 9.0.0-M1から9.0.80まで Apache Tomcat 8.5.0から8.5.93まで CVE-2023-42794 Apache Tomcat 9.0.70から9.0.80まで Apache Tomcat 8.5.85から8.5.93まで The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 HTTP Trailer headerを正しく解析しない問題 - CVE-2023-45648 HTTP/2プロトコルを採用するサーバに大量のリ
Debian の資源: バグ報告 Developer Information Debian での変更履歴 著作権ファイル Debian パッチ追跡システム apache2 ソースパッケージをダウンロード: [apache2_2.4.59-1.dsc] [apache2_2.4.59.orig.tar.gz] [apache2_2.4.59.orig.tar.gz.asc] [apache2_2.4.59-1.debian.tar.xz] メンテナ: Debian Apache Maintainers (QA ページ, メールアーカイブ) Stefan Fritsch (QA ページ) Arno Töll (QA ページ) Ondřej Surý (QA ページ) Yadd (QA ページ) 外部の資源: ホームページ [httpd.apache.org] 類似のパッケージ: jdresol
お世話になっております。 現在Apacheの設定を行っています。 CleanURLにするために、RewriteEngineを使用して実現しようとしています。 今回サーバーではPHPを使用しています。 httpd.confを編集し、以下の設定を登録して、サーバーを再起動済みです。 <Directory "/var/www/html"> ##### 中略 ##### RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME}.php -f RewriteRule ^(.*)$ $1.php </Directory> まず、テストのために以下のようなURLにアクセスして、hoge.phpに接続できることを確認しました。 https://domain/hoge つぎにURLを少し変えて次の
「UbuntuでApacehのアップグレードが必要になった!」 「aptコマンドだけで最新版のApacheにバージョンアップしたい」 この記事は、上記のような場合に参考となります。 本記事の内容 Apacheのアップグレードが必要な状況とは?aptによるApacheのアップグレードApacheのバージョン確認 それでは、上記に沿って解説していきます。 Apacheのアップグレードが必要な状況とは? そもそも、Apacheをバージョンアップしないといけないことがあるのでしょうか? まさに、2021年10月4日にそのような状況がありました。 それに関するツイートが、以下。 🔥 We have reproduced the fresh CVE-2021-41773 Path Traversal vulnerability in Apache 2.4.49. If files outside o
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.62が公開されました。 CVE-2024-40725 Apache HTTP Server 2.4.60から2.4.61 CVE-2024-40898 Apache HTTP Server 2.4.0から2.4.61 The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.62が公開されました。 Apache HTTP Server 2.4.61のコアで発生した不具合(CVE-2024-39884)に対する修正が不十分で、「AddType」や類似の設定に基づいたコンテンツ
はじめに Apache のモジュール mod_proxy_html について、日本語の記事が少ないので書いてみることにしました。 2回に渡ってmod_proxy_htmlについて書いていきます。1回目ではmod_proxy_htmlとはなんぞや・どういう仕組みで動いているのかを、2回目では実際の設定方法について載せていきます。 mod_proxy_htmlとは mod_proxy_html はApache2.4より新しくApache標準のモジュールとして組み込まれました。リバースプロキシとしてApacheを構築する際にproxy先サーバーからの応答コンテンツのURLを変換するために使用します。 コンテンツのURLの変換は下図のようにリバースプロキシからproxy先のサーバーへの振り分けに仮想のURLパスを使った構成を取る場合に必要となります。 この図の構成はリバースプロキシへのアクセスUR
毎回探すのでメモという丸写し #!/bin/sh # EC2のAmazon Linux で ec2-user を apache グループに追加し、 # /var/www ディレクトリに apache グループの所有権を与え、グループに書き込み権限を割り当てます。 # source http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/install-LAMP.html ls -l /var/www # ユーザー(この場合は ec2-user)を apache グループに追加します。 sudo usermod -a -G apache ec2-user # /var/www とそのコンテンツのグループ所有権を apache グループに変更します。 sudo chown -R ec2-user:apache /var/www # /v
<Directory /var/www/html/auth-basic> AuthType Basic AuthName "Basic Authentication" AuthUserFile /etc/apache2/.htpasswd require valid-user </Directory>
Apacheは問題ないのですが、error.logの [mpm_prefork:notice] は何でしょうか? 私のapacheサーバーは問題なく動作しています。また、再起動時に警告が出ることもありません。しかし、error.logを調べると、以下の行が時々繰り返されているのがわかります。 [Wed Jun 25 18:15:56.295408 2014] [mpm_prefork:notice] [pid 8817] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4 configured -- resuming normal operations [Wed Jun 25 18:15:56.295570 2014] [core:notice] [pid 8817] AH00094: Command line: '/usr/sbin/apa
Ubuntu で Apache 2.2 でマルチドメイン SSL を設定するには February 24, 2011 マルチドメインSSL証明書は本来IPアドレスごとに1FQDNだった SSL ホストを、1IPアドレスで複数のFQDNに対応させるものです。 要するにhttpsでも名前ベースのバーチャルホストが使えるようになります。 Apache 2.2.12 以降で SNI(Server Name Indication)という SSLプロトコルに対する拡張機能がサポートされ、そのモジュールが mod_gnutls になります。 ただ Server Name Indication - Wikipedia, the free encyclopedia にある通り、SNI は Windows XP の IE ではサポートされないなど、まだまだ一般的使うには早そうです。 今回、さくら VPS サー
はじめに この記事は、アプリケーションエンジニアがJavaでWebアプリの環境を組んでいくにあたって、Googleさんと相談しながらどうにかこうにかサーバー周りの設定をやってみた内容を記事の形として残したものです。 そのため、専門的にやってきた経験者からは突っ込みどころのあるような内容となっている可能性が高いです。本腰を入れて各ミドルウェアに準じた本を読み、環境を作っていった方が最終的な時間対パフォーマンスは高くなると思われます。スーパーエンジニアからの知見というよりは、とりあえずどうにかこうにかやるしかない状況の中で最低限の品質ラインを担保するためのGoogle検索時間節約記事[1]のようにお考え下さい。 また、以上の経緯から、参考とした情報のURLも多分に含まれております。リンク切れしてたらごめんなさい。 頻出語:「どうにかこうにかやる」について どうにかこうにかやる この記事の頻出語
ハイライトの意味 このチュートリアルでは、ユーザーが入力またはカスタマイズする必要のある行はhighlighedになります。 残りはほとんどコピーアンドパスタブルである必要があります。 序章 Flaskは、Pythonで記述されたマイクロフレームワークであり、Webアプリケーションを開発するためのWerkzeugおよびJinja2テンプレートエンジンに基づいています。 これは、Webアプリを迅速に開発することを目的としています。 設定 ApacheがVPSにインストールされ、実行されている必要があります。 そうでない場合は、UbuntuへのLAMPスタックのインストールに関する記事のステップ1に従ってください。 ステップ1-mod_wsgiをインストールして有効にする WSGI(Web Server Gateway Interface)は、Python用のWebサーバーとWebアプリ間のイ
もうほどんどのサーバがCoentOS7を使っているかもしれないが、古いシステムはいまだにCentOS6を使っていたりしていて、Apacheのバージョンも2.2のままなケースはまだ少なからずあります。 今回はCentOS6からCentOS7にバージョンアップした際に、Apacheも2.2から2.4へ上げる上で設定を変更した内容をここにメモしておきます。 apacheの実行方法の違い [Apache2.4] 実行実行 sudo systemctl start httpd.service 停止 sudo systemctl stop httpd.service ステータスの確認 sudo systemctl status httpd.service [Apache2.2] 実行 sudo service httpd start 停止 sudo service httpd stop ステータスの確
apacheを動かしているユーザらしい。 誰の子よ!いつ追加したんだ! (archとかだと自動で追加されないんだろうか?) ユーザ権限とアクセス制御 - UnixClassWiki apacheはユーザwww-dataの権限で動作しています。 ubuntuのapacheユーザーとグループ - Qiita /etc/apache2/envvars にその設定が書かれているので、もしapacheを動かすユーザーを変更したいのであれば、そこを変えてやればいい。 sudoの権限を設定するvisudoコマンド【Linuxコマンド集】 visudoコマンド ApacheユーザでPHPからsudo権限のシェルをたたく - 日報 #130 - 俺の報告 $sudo visudo ygushi備忘録 : apache2 の www-data ユーザーにrootの権限を与える <apache2 の www-d
Apache Tomcatには、無効なHTTPヘッダの取り扱い方法に起因して、リクエストスマグリング攻撃が行われる可能性のある問題が存在します。 Apache Tomcat 10.1.0-M1から10.1.0までのバージョン Apache Tomcat 10.0.0-M1から10.0.26までのバージョン Apache Tomcat 9.0.0-M1から9.0.67までのバージョン Apache Tomcat 8.5.0から8.5.82までのバージョン Apache TomcatにてrejectIllegalHeaderをfalse(8.5系だけは初期設定)とし、無効なHTTPヘッダを無視する設定としている場合、Tomcatは無効なContent-Lengthヘッダを含むリクエストであっても拒否しないという問題(CVE-2022-42252)があります。
前回、AlmaLinux8をダウンロードし、VirtualBox (Windows10) にAlmaLinux8をインストールしましたが、今回はAlmaLinux 8にApache、MySQL、PHPをインストールしてみます。(LAMPサーバーのインストールする) ■PC環境Windows 10 Pro VirtualBox6.1 ■Oracle VM VirtualBox マネージャーを起動 まずは、Window10のスタートメニューから「Oracle VM VirtualBox」をクリックします。 クリックすると、「Oracle VM VirtualBox マネージャー」が起動します。 ■「AlmaLinux」仮想マシンを起動する 前回、作成した「AlmaLinux」を選択し、「起動」ボタンをクリックします。 ■AlmaLinux8へのログイン クリックすると、AlmaLinuxが起動
WebがちゃんとみえてるかどうかZabbixとPingdomで監視をしています。ZabbixはローカルLANからの監視、Pingdomはインタネット側からの監視です。 最近この両者から時折(4〜5回/日)「見えないよー」という報告が上がってくる現象が発生していました。観測できたとしては、 リクエストタイムアウトしているようだ。 またはバックエンドからの応答がなく、502エラーを返している。 発生時間帯は特定できない。 特にアクセスが多い時間帯に発生するわけではない。深夜、早朝でも発生する。 発生時間帯にリクエストが集中しているわけではない。 すぐに回復する。 といった具合。pingdomもzabbixも60秒間隔での監視なので、実際にはもっと頻繁に上記現象が起きているのではないかと。 TCPコネクション回りが怪しいのかと思い、keepaliveあたりとか、sysctl.confあたりのTC
# httpd -V [Tue Apr 13 23:40:31.103797 2021] [so:warn] [pid 8379:tid 140302715390080] AH01574: module status_module is already loaded, skipping AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::a00:27ff:fe15:777d. Set the 'ServerName' directive globally to suppress this message Server version: Apache/2.4.6 (CentOS) Server built: Oct 19 2017 20:39:16
.htmlという拡張子で、PHPを実行する方法として AddType application/x-httpd-php .php .html この内容を apacheの設定ファイルに記載 .htaccessに記載 という以上2つの方法が一般的だ。 今回は、FTPでファイルをアップロードする権限のみをもち、サーバのroot権限も当然持ち合わせていないレンタルサーバーでのお話だ。具体的に言うとGMOのレンタルサーバーでのこと。 【共用サーバーSD】自分で用意した.htaccessファイルは使用できますか? ※.phpファイルを別の拡張子で動作させるためには、該当ファイルをcgiとして実行する記述を追記ください。 .htaccessは使えるのだが、 AddType application/x-httpd-php このディレクティブの使用が禁止されていた。 えー、無理なパターンじゃん・・・・ と、遭
今回は64bit環境なので「VC15 x64 Thread Safe」のZIPを選択します。 VC15 x86 Non Thread Safe VC15 x86 Thread Safe VC15 x64 Non Thread Safe VC15 x64 Thread Safe ちなみに 「x86」:32bit版 「x64」:64bit版 「Thread Safe(スレッドセーブ)」:mod_php対応(Apache2対応) 「Non Thread Safe(ノンスレッドセーブ)」:CGI/FastCGI用 とのことです。 2.PHPのインストール 先程ダウンロードしたZIPファイルを解凍し、フォルダ名を「php」に変更して直下に配置します。 c:¥php 3.PHPの設定ファイルを編集する phpフォルダの中にある「php.ini-development」を同じフォルダ内にコピーして、名前
Apache24なエラーログ。 [Wed May 14 19:55:44.529960 2014] [core:error] [pid -] [client -:-] AH00082: an unknown filter was not added: includes みたいなのが結構出ている。 検索すると、出ていた。 LoadModule include_module libexec/apache24/mod_include.so これがコメントになったままだった。まぁ、何の機能を使っているかはご存じの通り。 どこで誰が使っているのかは把握していないや。
Apache2 の mod_fastcgi で 初めてFastCgiExternalServer を使おうとしたらハマったのでメモ。ツッコミ歓迎です。 TL;DR FastCgiWrapper を Off にしないと、他を正しく設定しても 404 Not Found にされてしまう(ぽい)。 プロセスを起動するか、外部で起動したプロセスに繋げるかの判定フラグ content_handler() を見ると fr->dynamic が肝らしい fr->dynamic を設定する箇所 create_fcgi_request() のここによれば、 fs == NULL で判定している。 ファイルが有っても fs が NULL になってた…なんで? create_fcgi_request() のこの箇所が fs を設定している fcgi_util_fs_get_by_id(const char *e
お仕事系のお話を備忘録がてら書こうと思います。 先日、あるサイトの制作依頼がありました。 Wordpressでの構築を提案したのですが、サーバーを現在使用しているサーバーで行いたいとのことなので、Wordpressの稼働条件を満たしているか確認。 稼働条件はほぼ満たしていたので、テストサイトを構築し、OK出たので本サーバーへ移設。 mod_rewriteを使用するため、.htaccessファイルを置いた。 ところが、Internal Server エラーが出る。 サーバー管理者? 依頼先に連絡したところ、.htaccess、mod_rewriteは使えるようにしてあるとのこと。 何度かメールでやり取りしても、使えるとのこと。 普通のレンタルサーバーなどでは、ほぼ問題なく設定されているはずだが、どうも自作サーバーっぽい感じなので、何か設定が間違っている可能性もある。 ちょっとラチがあきそうに
IEのサポート期間も終了に近づき、TLS1.1 のWebページは参照できなくなるので、 CentOS6.4 で稼働するWebサービスをTLS1.2化する。 1.下調べ TLS1.2対応のライブラリ調査(いろいろググって) ・openssl 1.0.1e 以降 ・nss 3.19.1-6以降 2.ライブラリアップデートの方法 ソースコードからビルドする方法で考えていたが、依存するライブラリの適切なバージョンのソースコードが揃わなかったので、yum でインストールすることにした。 3.作業手順 (1) yumリポジトリ変更 (2) openssl および、nss のインストール (3) 各証明書の作成 (4) apache コンフィグ修正と再起動 (5) クライアントPCからの接続確認 4.作業内容 (1) yumリポジトリ変更 #mirrorlist=http://mirrorlist.ce
Apache Struts 2.0.0から2.5.29まで 開発者によると、本脆弱性はS2-061(CVE-2020-17530、JVN#43969166)における修正が不十分であったことが原因であるとのことです。 The Apache Software Foundationが提供するApache Struts 2には、不適切な入力確認(CWE-20, CVE-2021-31805)に起因する任意のコードが実行可能な脆弱性が存在します。
概要 mod_setenvif モジュールは、リクエストのある側面が指定された正規表現 に合うかどうかによって環境変数を設定する機能を提供します。 これらの環境変数を使用して、サーバの他の部分がどのような動作をするかを 決定することができます。 このモジュールが提供するディレクティブは、 設定ファイルに現れる順番に適用されます。 それを使って、次の例のようにより複雑な設定をすることができます。 これは、ブラウザが mozilla ではあるけれど、MSIE ではないときに netscape を設定します。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く