PHP Best Practices: a short, practical guide for common and confusing PHP tasks
A short, practical guide for common and confusing PHP tasks Last revised & maintainers This document was last reviewed on July 26, 2021. It was last changed on July 26, 2021. It’s maintained by me, Alex Cabal. I’ve been writing PHP for a long time now, and currently I run Scribophile, an online writing group for serious writers, Writerfolio, an easy online writing portfolio for freelancers, and St
YosemiteでApache + PHP + MySQL
MacのWEB開発環境、私の場合はApacheとPHPとMySQLをセットアップする場合は、MAMPで一発で導入するか、もしくはOSXには標準でApacheとPHPが入っているので、そちらを使うかが選べます。 MAMPだと確かにお手軽なのですが、私は日常的にサーバーにも触れていたいので、OS付属のApacheとPHPを使っています。MySQLはHomebrewで導入します。 先日、Mavericks→Yosemiteにアップグレードした際、ApacheやPHPも再インストールされてしまいました。当たり前といえば当たり前なんですが、OSのアップデート毎に再設定することになります(Apacheも2.2系→2.4系にバージョンアップされてました)。なので引き継ぎもMAMPのが楽だと思います。 YosetemiにはApacheが既に入っています。 $ httpd -v Server version
問題 apache 2.4.1で、VirtualHostで指定したディレクトリがどうしてもForbiddenになる。 答え アクセス許可の仕方が変わっていた。下のように書き換えたら上手くいきました。 【修正前】 <Directory "/home/www"> Order allow,deny Allow from all </Directory> 【修正後】 <Directory "/home/www"> Require all granted </Directory> apache2.4系では、こんな基本的な設定部分が変わっているんですね。 NameVirtualHostの記述も必要なくなってるようです。 とりあえず全拒否の場合は、以下のように書く。 【修正前】 <Directory "/home/www"> Order deny,allow Deny from all </Direct
KeepAlive On な Apache+mod_php で HTTP/1.0 クライアントに HTTP/1.1 を返すとタイムアウトを待ってしまう - ngyukiの日記
PHP 7.1.7 Apache 2.4.10 ApacheBench 2.3 zend-expressive 2.0.3 zend-expressive-skeleton 2.0.3 zend-diactoros 1.4.0 zend-stratigility 2.0.1 Docker で Apache+mod_php を実行して、 docker run --rm -p 8888:80 -v "$PWD:/var/www/html" php:apache header 関数で HTTP/1.1 を指定するコードを配置して、 <?php header('HTTP/1.1 200 OK'); 次のように ab します。 ab -c 1 -n 1 http://localhost:8888/ すると、なんか異様なスコアになります(1回のリクエストに5秒もかかってる)。 Requests per
突然ですが、Programmerboxのサーバを移行しました。移行にあたってどんなレンタルサーバが良いのか迷いましたが、お名前.comのVPS(KVM)に致しました。移行にする時のサーバ構築にちょくちょくハマってしまいましたので次に構築する時にハマらないようにここに忘備録として手順と設定方法を書いていきたいと思います。 構築するサーバの目的 様々なサーバがあると思いますが、今回はWeb寄りのベーシックな構築を行いたいと思います。 自分自身の要望としては 前のサーバより多くのアクセスを捌けるようにしたい。 バーチャルドメインで運用して行きたい。 FTPでファイルを上げれるようにしたい。 メールの送受信を行いたい。 とにかく自由にサーバをいじりたい。 まぁ、こんなもんでしょうか。 やはり、自由にカスタマイズ出来るという点が魅力ですね、VPSは。 お名前.comのVPS(KVM)で構築する VP
Webサーバ確認 The Logjam Attack に、 Logjam Server Test のリンクがあります。 ここでサーバの脆弱性テストが行えます。 Guide to Deploying Diffie-Hellman for TLS Guide to Deploying Diffie-Hellman for TLS の Test A Server 欄にチェックしたい サーバのURLを入力し、[ Go ] ボタンをクリックします。 Insecure DHE_EXPORT が No になっていない ( Supported! の ) 場合、Logjam 脆弱性の影響を受ける事になります。 No の場合でも、DHE が 2048 ビット未満の場合には警告表示がなされるようです。 この場合、同ページ下に対策 ( 後述 ) が記されるので、サーバの要件等に従って対策を行うか検討しましょう。
Apache2.2からApache2.4 に移行する場合、設定ファイルをそのまま持ってきても動きません。 数日格闘したら解決できたのですが、 これからやる人が同じ苦労をしなくてすむようにノウハウを記録しておきます。 下記は、Apache2.2/CentOS6 から Apache2.4/CentOS7 に移行するための方法です。 他のディストリビューションでも似たようなものだと思います。 公式マニュアルを見ておきましょう 2.2 -> 2.4 アップグレードガイドがあります。 http://httpd.apache.org/docs/2.4/new_features_2_4.html http://httpd.apache.org/docs/2.4/upgrading.html ただ、すごく分かりにくいのと、CentOS固有(ディストリ固有)の情報は書いてないので、実際に動かしてエラーを1個
403 Forbidden
You don't have permission to access index.php?dispatch=products.view&product_id=53 on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
以前、Zabbix1.8.15のインストール方法について本ブログで紹介いたしました。 今回は最新の安定板である2.0系のZabbixをAmazon Linuxにインストールしてみましょう。 アイテム(監視項目のこと)の自動検知やAPI機能の正式化等、運用を効率化できる機能がたくさん追加されているので、これからZabbixを導入される方は2.0系を使うことをお勧めします。 (詳細はリリースノートをご覧ください。) < h2>構成 Zabbixサーバ AMI: Amazon Linux AMI 2013.09 セキュリティグループ: base(22/TCPを許可), zabbix-server(80/TCPを許可) 監視対象サーバ AMI: Amazon Linux AMI 2013.09 セキュリティグループ: base(22/TCPを許可), zabbix-agent(10050/TCPを
Apache 2.4 BufferedLogs - どさにっき
2012年3月1日(木) ■ Apache 2.4 BufferedLogs _ 2.4 のドキュメントを読んでいたら、 BefferedLogsで実験的という文字が消えていることに気がつく。おおおおぉぉぉ。これでおおっぴらに使える。2.2 までは experimental 扱いだった。 _ 最近はハードウェアが無駄に高スペック化していて、いまや CPU は複数コアでないのを探す方が困難で、メモリも HDD も足りなくて困るということはまずない。大して処理能力の必要がないサーバではリソースが余りまくってしまう。そんなわけで1台のハードウェアに複数の仮想ホストを収容することが多い。 _ 罠。数字の上では潤沢にリソースがあるように見えても、分割すると意外と性能が出ないことがある。その筆頭がディスク I/O。HDD の容量は昔よりずっと増えてるけど、データを読み書きする磁気ヘッドの数はほとんど変
WordPressが超高速で動く仮想マシン「KUSANAGI」登場、パブリッククラウド版は7/1から無償提供 | はじめてWEBニュース
世界最高速クラスのWordPress実行環境(仮想マシン)「KUSANAGI(くさなぎ)」を、プライム・ストラテジーが6月16日に発表した。あわせて、「KUSANAGI」を活用した超高速WordPressサーバーの構築と運用アウトソーシングサービスの販売を開始した。 「KUSANAGI」マスコットキャラクター(草薙沙耶)とロゴマーク 「KUSANAGI」は、仮想環境による超高速WordPress実行マシンとそのイメージ。標準的なパフォーマンス計測コマンド「ab(Apache Bench)」を使って同社が測定したテストでは、秒間1,000リクエストを処理できている(4コアの仮想マシン、ページキャッシュなし)。 「KUSANAGI」パフォーマンスの測定結果 「KUSANAGI」は、同社の提供する「WordPressフルマネージドホスティング」において利用できるほか、主要なパブリッククラウドで利
AmazonLinux2のhttpdをALB経由で公開するWeb環境で発生していた、SafariのHTTPS接続エラーを改善してみた | DevelopersIO
AmazonLinux2のhttpdをALB経由で公開するWeb環境で発生していた、SafariのHTTPS接続エラーを改善してみた はじめに AWSチームのすずきです。 Webサーバとして、Amazon Linux2 の httpd (Apache/2.4.37)、 ELB に HTTP/2 をサポートする Application Load Balancer (ALB) を利用する環境で、 iOS と macOS の Safari からの HTTPS 接続がエラーとなる現象を、 httpdの設定で回避する機会がありました。 その内容について紹介させていただきます。 構成 事象 Safariから HTTPS (HTTP/2) 接続時に、プロトコルエラーが発生する事がありました。 以下のサイトで紹介されていた、 iOS と、High Sierra の macOS 環境の Safari で、C
PHPにおけるHostヘッダインジェクション攻撃が可能な脆弱性 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
Googleで「Hostヘッダインジェクション」を検索しても「HTTPヘッダインジェクション」しか出てこないので、この記事を書くことにしました。 ちなみに、「Hostヘッダインジェクション」自体はPHPに固有というわけではなく、あらゆる環境で起こり得ます。 Hostヘッダインジェクションとは? HTTPリクエストの「Hostヘッダ」の値を攻撃者が操作する攻撃です。 例えば、以下のようなコードがあった場合、$_SERVER['HTTP_HOST']の値を操作できれば、リンク先を自由に変更できます。 <a href="http://<?php echo $_SERVER['HTTP_HOST']; ?>/?token=secret"> 例えば、PHPビルトインWebサーバの場合ですが、telnetしてアクセスしてみましょう。 $ telnet localhost 8000 Trying 127
Apacheのmod_rewriteをmod_mrubyによって無くす事ができるか | 人間とウェブの未来
Apacheのmod_rewriteをmod_mrubyによって無くすことを考えた時に、現状mod_rewriteでやれることをmod_mrubyに置き換えるとどうなるのかを検証・考察してみました。 なぜかというと、mod_rewriteで困っているような呟きをいくつか見て、以下のように思ったからです。 apacheでrewriteが面倒な人はmod_mrubyやmod_luaを使っちゃっても良い気がするなー。誰かがやり出すとどんどんやり出しそう。性能劣化も少ないし。 — MATSUMOTO, Ryosukeさん (@matsumotory) 10月 21, 2012 以前こんな記事「Apache 2.4.1のmod_luaでApacheに介入する(mod_rewriteの終焉?)」を書いたのですが、これも深く関連しています。現状、いったいmod_mrubyはどこまでmod_rewrite
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
PHPバイトコードキャッシュの性能 – Opcache
(Last Updated On: 2018年8月13日)PHPの性能はバイトコードキャッシュにより数倍向上するのですが、久しぶりにopcacheをキーワードに検索してみると「それほど効果がない」と誤った評価をしているページもあったので、Opcacheによりどのくらい速くなるか簡単なベンチマークをします。 テスト環境 CPU – Intel(R) Core(TM) i7-4770S CPU @ 3.10GHz メモリ – DDR3 32GB OS – Fedora 23 x86_64(4.3.4-300.fc23.x86_64) Webサーバー – Fedora 23 httpd パッケージ(httpd-2.4.18-1.fc23.x86_64) PHP – Fedora 23 PHP 5.6.17 パッケージ(php-5.6.17-1.fc23.x86_64) Opcache – Fed
渡辺です。 Ansibleを利用する時、避けて通れない概念が「冪等性(べきとうせい/idempotence)」です。 冪等性は数学方面の用語で、大雑把に言えば「1回だけ操作を行っても、不数回(N回)行っても結果が変わらない特性」のことを指します。 例えば、有理数の乗算であれば1と0には冪等性があります。 1は、Nに何回かけても結果はNです。 同様に、0は、Nに何回かけても結果は0です。 とはいえ、Ansibleの冪等性は、あくまで構成管理を行う上でのことなので、数学的な冪等性については「そんな概念なんだ」程度の理解で良いと思います。 Ansibleによる冪等性はサーバの状態を保つこと サーバの定義を記述したAnsibleのPlaybookを実行すると、定義に合わせたミドルウェアなどがサーバにインストールされ、サーバの状態が変更されます。 そして、サーバの定義、すなわちPlaybookを変更
Apacheセキュリティ
本書はApacheベースのシステムをセキュリティで保護するために必要な情報をすべて盛り込んだ書籍です。 Apacheセキュリティの原則、SSL、サービス妨害攻撃、サーバの共有、アクセス制御など基礎的なことから、インフラストラクチャ、Webセキュリティの診断、Web侵入検知など高度なトピックまで、Apacheをセキュアに保つ方法を詳細な解説と豊富なサンプルでわかりやすく説明します。一度ログインしたユーザーが複数のリソースにアクセスできるシングルサインオンなど最新のトピックも掲載。システム管理者、プログラマ、システムアーキテクトなどWebセキュリティに関わるすべての人に必携の一冊です まえがき 謝辞 1章 Apacheのセキュリティの原則 1.1 セキュリティの定義 1.1.1 セキュリティの基本原則 1.1.2 一般的なセキュリティ用語 1.1.3 セキュリティプロセスの手順 1.1.4 脅
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 mod_mrubyやmod_lua、そしてこれまでApacheモジュールをスクリプトで書く場合に使われてきたmod_perlとの性能比較を行っています。 modとしてのアーキテクチャの差で処理系の性能差を埋める 処理系としての差ではなく、Apacheのmod_***としてのアーキテクチャの差によって、Apache上での性能が大きく変わる事が分かってます。Apacheはプロセス(スレッド)をプールしておいて、複数のリクエストに対しプロセスを再利用するアーキテクチャであるため、インタプリタのロードやライブラリの読み込み、さらにはスクリプトをコンパイルするタイミングを工夫すれば、Apache上では高速に動作させる事が可能になります。 例えば、mru
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 今回は、言葉だけだと非常に分かり難いmod_mrubyの役割を図示してみました。 このエントリを読んだ後にでも、「なぜApacheにmrubyを組み込もうと思ったか」を読むと色々理解が深まるかもしれません。 ApacheとApacheモジュールの関係を図示 まずは、ApacheとApacheモジュールの関係は以下のようになります。 皆さんご存知の通り、ApacheコアにApache APIがかぶさっていて,Apacheモジュールを組み込んでいく仕組みです。 では、mod_mrubyだとどういう図になるのでしょうか。 ApacheもApacheモジュールとmod_mrubyの関係を図示 このように、mod_mrubyでmrubyスクリプトの実装
Dockerなどのコンテナ技術を使ったクラスタ技術の1つに「Kubernetes」がある。今回はこのKubernetesにおけるネットワーク関連の設定や、コンテナのデプロイについて紹介する。 今回紹介するKubernetesは、Googleが開発を主導するコンテナクラスタ構築ツールだ(図1)。Googleのクラウドサービスでも利用できることもあり、ここ数年で急激に利用者を増やしている。その勢いから、最近ではDockerも公式にKubernetesを公式にサポートすることを表明しており、今後もますます利用者が増えると予想される。 図1 KbernetesのWebサイト Kubernetesについては以前KubernetesによるDockerコンテナ管理入門という記事で基礎的な導入手順を紹介しているが、今回はネットワーク管理やサービスの管理など、より実用的な環境を構築するための方法を紹介する。
GitLab 5.4.0 を CentOS 6.4 にインストールする - akishin999の日記
この暑さのせいか、自宅サーバの HDD がクラッシュしてしまったので、ここしばらく復旧作業に明け暮れていました。 ただ元の環境に戻すのも面白くないので、いい機会だと OS 含めいろいろと最新バージョンをインストールする事に。 その流れで GitLab も 5.4.0 にしてみたので、構築手順をまとめておきます。 環境は以下になります。 CentOS 6.4 x86_64 Apache 2.4 + Passenger MySQL 5.6 Ruby 2.0.0 Redis 2.6 Git 1.8 Apache、MySQL に関しては標準の yum から入るもの(Apache 2.2, MySQL 5.1)でも問題はないはずです。 SELinux を無効にする 本当は細かく適切に設定出来た方がいいのだと思いますが、取りあえずここでは無効に設定しておきます。 # setenforce 0 # se
Google Wave雑感 — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
Apacheで久々のメジャーアップデートがありましたので、CentOS6環境(CentOS 6.2 x86_64)にインストールしてみました。ソースコードをダウンロードしてのインストールです。 参考サイト - Apache公式サイトのドキュメント Upgrading to 2.4 from 2.2 Overview of new features in Apache HTTP Server 2.4 ソースからビルドする際の注意点 これまで、Apache 2.2.xまでのビルドには、CentOSに開発ツールがインストールされていればオッケーでした。しかし、2.4.xからはAPRのソースコードが同梱されなくなったので、一手間必要になったみたい。 2.2.xまで ソースコードのtarボール内のsrclib以下にapr、apr-util、pcreが用意されている 2.4.1 ではsrclib以下は
Apache HTTP Server向けのWebアプリケーションファイアウォール(WAF)「ModSecurity」を使ってみよう | さくらのナレッジ
オープンソースのWAF WAFとして利用できるソフトウェアは多数存在しており、その多くはセキュリティ企業などが提供する商用製品/商用サービスとなっている。しかし、数は少ないがオープンソースのWAFも存在する。オープンソースのWAFとしてよく知られているのが次の5つだ。 ModSecurityはApache HTTP ServerやNginx、Microsoft IISのモジュールとして提供されているものだ。このモジュールを組み込むことで、これらWebサーバーをWAFとして利用できるようになる(図1)。 図1 ModSecurityのWebサイト 活発な開発が続けられており、採用実績も多い。DebianやUbuntu、Red Hat Enterprise Linux(RHEL)およびCentOSといったその互換OSなどでは標準でパッケージが提供されており、導入も容易だ。検出用のルールセットは
Apache httpd 2.4系をバックエンドに置く場合のクライアントIPアドレスの扱いとハマりどころ - 人間とウェブの未来
nginxやその他のリバースプロキシをフロントにおいて、バックエンドにApache httpdを置くという構成をとることがあります。 その場合に何も対処しないと、アクセスログやアプリが認識するクライアントIPアドレスがリバースプロキシのIPアドレスになってしまうので、モジュールを入れることでそれを対処していると思います。 バックエンドに置くApacheを2.4系でクライアントIPアドレスの変換を試していたのですが、どうもハマりどころが幾つかあったので、今回のエントリではそれを共有しておこうと思います。 クライアントIPアドレス変換モジュール バックエンドのApacheで受け取るクライアントIPアドレスを、リバースプロキシのIPアドレスから実際のクライアントIPアドレスへと適切に変換するモジュールで代表的なものを以下に列挙します。 モジュール名 Apache対応バージョン 特徴 mod_rp
SQL injectionのテストツールであるsqlmapを使ってみる。 環境 Ubuntu 14.04.3 LTS 64bit版、Docker 1.9.1 $ uname -a Linux vm-ubuntu64 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.3 LTS Release: 14.04 Codename: trusty $ sudo docker version Client: Version: 1.9.1 API version:
Internal Server Error
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error. More information about this error may be available in the server error log. Additionally, a 500 Internal Server
はじめに ApacheによるWebサーバーを公開する際に、公開範囲や規模によってApacheの設定もチューニングする必要があります。今回は、preforkでのチューニング方法の一例を紹介します。 preforkとは?? Apacheのプロセスの挙動の方式の一つ スレッドを使わずに、fork(自分自身のコピー)を行う=prefork あらかじめ(pre)Apacheの子プロセスをコピー(fork)しておき、forkの待ち時間を減らすことでパフォーマンスを上げている forkされた子プロセス一つ一つが通信を受け持つ 他の子プロセスがおかしな挙動をしても、他の子プロセスには影響がないため、安定した通信が可能 preforkで多数のクライアントを裁くには、多数のメモリ・CPUを使用する 前提 CentOS7.2 Apache2.4 サイジング済み(想定されるリクエスト数、使用メモリ、CPUは計算済
ISUCON4予選問題をngx_mrubyだけで解いてみた(結果・気づいたこと・感想編) - misc.tech.notes
この記事は、mod_mruby ngx_mruby Advent Calendar 2日目の記事になります。 「分かったこととか、ちょっとしたノウハウ(レベル低いやつですw)とか、感想とか」とエントリーしましたが、全部まとめて書くとエライ長くなりそうなのと、情報がまぜこぜになって読みづらくなりそうなので、幸いアドカレの枠にまだそれなりに空きがあるようですので分割させていただきますm(__)m ここではまず、やってみて「分かったこと(というかやってて気づいたこと)」と「感想」の辺りを書きたいと思います。 ノウハウについては5日目に書こうと思います。 きっかけ まず、常々出たいとは思っていたものの、相棒が居ないので出れなかったISUCONの予選問題が公開され、それを普段使っていた(現在はPythonの会社に転職したので過去形)PHPでやってみたりしてました。 isucon4予選AMIが公開され
概要 websocketを使ったAPサーバをmodproxyでバランシングしたいっ! そうなるとapache2.4.5以降か、nginxか。 調べてみました。 今回はapache2.4.12。CentOSでのお話。 apache2.4.12 nginx
CentOSの設定 SELinuxを無効にする エディタで /etc/sysconfig/selinux を開き、 SELINUX= の値を disabled に変更してください。 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of thr
Internal Server Error
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error. More information about this error may be available in the server error log. Additionally, a 500 Internal Server
仕組みから理解するブラウザキャッシュ
Webページの表示速度を改善する手段の一つに、ブラウザキャッシュの利用があります。 単にブラウザキャッシュを利用するだけであればhttpd.confまたは.htaccessに記述を加えるだけでいいのですが、ブラウザキャッシュの仕組みをちゃんと理解した上で使いたかったので色々と調べてみました。 今回の記事では、調べた内容を紹介します。 Last-ModifiedヘッダーとETagヘッダー これらのヘッダーでは、ブラウザにキャッシュされたファイルとWebサーバーのファイルとが同じかどうかをブラウザが判断する方法を指定します。ファイルが同一であれば、ブラウザキャッシュが利用され、ファイルの転送量が節約されます。 ブラウザは、前回のアクセスでLast-ModifiedヘッダーまたはETagヘッダーを受け取った場合、条件付きGETリクエストをWebサーバーに送ります。 Last-Modifiedヘッ
少し前にQiitaにこんなエントリが載っていました。問題としては、ELB配下に配置したApacheサーバで、レスポンスコード408で中身のないログが数秒おきに出続けるというものです。 AWS - ELBからの通信で408が多発する - Qiita この現象は、自分のところでも出ていて、このエントリにあるように公式フォーラムを見ても解決せず、原因がわからず困っていました。このエントリを見て、自分でも検証してみましたが、事象の分析としては、このQiitaのエントリにある内容の通りみたいです。 TCPコネクションを張ったあと、HTTPデータが来ないため、mod_reqtimeoutがDoSと判定して、apacheがコネクションを終了させている。 この件をググって見つけたのですが、qpstudyのリーダーこと、@iaraさんも2年前にこれを取り上げていますね。 Cloudpack night03
Apache httpd 2.4 をソースからインストールする手順 (CentOS/RedHat) |
以前の投稿で、Apache を CentOS/RedHat にインストールする方法には2つの方法があることを解説しました。 今回は、CentOS/RedHat に Apache 2.4 をソースコードからインストールする方法について解説します。 本稿で解説する操作は全て root 権限で実施します。 1. 事前準備 Apache 2.4 をソースコードからインストールするためには、gcc, make, pcre, pcre-devel のライブラリが必要になります。 また、ソースコードのダウンロードに wget コマンドを説明中で利用しますので、それらをあらかじめインストールしておきます。 # yum install gcc make pcre pcre-devel wget 2. APR と APR-util のインストール Apache 2.4 をソースコードからインストールする前に
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
IBMには悪いですが、Notesの正統な後継者の一番手はsalesforceかもしれない、という思い — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
mod_proxyがWebSocketを通してくれないので困っていましたが,Apache 2.4.5になってmod_proxyがWebSocketも通してくれるようになるモジュールmod_proxy_wstunnelが出来たようです. まずはApacheのバージョンを2.4.5以降にあげてください.Apache 2.2のままやる方法もあるそうですが知りません. そうしたらhttpd.confに次のような行が追加されると思います.コメントアウトされていたら外してください. LoadModule proxy_wstunnel_module libexec/apache24/mod_proxy_wstunnel.so 最後にプロキシの設定をします. ProxyPassなどは上から順にマッチさせていくので,厳しい条件から書かなくてはいけません.また,httpとwsの2つのプロトコルを同じパスで共存
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【apache】2.4系はアクセス許可の設定の書き方が違うので注意 at softelメモ
VPSの構築をマスターする手順書 in ボクとサーバの2週間戦争。
Logjam Attack 対策を行う : アジャイル株式会社
Apache2.2の設定ファイルをApache2.4に移植するためにやったことまとめ - Qiita
Amazon LinuxにZabbix2.0.9をインストールしてみた | DevelopersIO
Emacs23.2が更に1ビット稼いだ秘密 — ありえるえりあ
タイムゾーン関係のソフトウェアテスト — ありえるえりあ
Ansibleの冪等性とPlaybook | DevelopersIO
mod_mruby、mod_lua、mod_perl、mod_rubyのアーキテクチャの違いと性能
mod_mrubyとApache(Nginx)の関係を図示してみた
続・KubernetesによるDockerコンテナ管理入門 | さくらのナレッジ
CentOS6にApache2.4.1をインストール - satospo
sqlmapを使ってみる - ももいろテクノロジー
Apacheチューニング方法(Apache2.4, prefork) - Qiita
apacheとnginxの比較表とベンチマーク - Qiita
Redmine 3.2をCentOS 7.1にインストールする手順
「ELBからの通信で408が多発する」件で、結局どうすべきか調べたのでまとめた - 双六工場日誌
tcpstat: netstatより細かくネットワーク統計量を見るツール — ありえるえりあ
ApacheでWebSocketを通すリバースプロキシ(mod_proxy_wstunnel)