◆最新安定バージョン OpenSSLの最新バージョンは2024.1.30にリリースされています。 前回アップデート「CentOS7のApacheとOpenSSLのアップデート」した3.1シリーズも3.1.5がありますが、サポート期間が2025.3.14までであり、より期間が2025.11.23までと長い3.2.1にアップデートします。 Apache:2.4.57 ⇒ 2.4.58 OpenSSL:3.1.2 ⇒ 3.2.1 ※環境によって、影響を受ける可能性のあるアプリケーションやサービスがあるため、実施に当たっては互換性等を確認の上、自己責任でお願いします。 ◆OpenSSLのバージョンアップ ・OpenSSLの最新バージョンのダウンロードとインストール 最新バージョンを確認し、ダウンロードとインストールを実施します。 # wget https://www.openssl.org/sou
Next.js + React Hook Form + バニラPHPでお問い合わせメールを送る - フリーランスのNK STUDIO 備忘録
はじめに Next.js(React)でフロント側のフォーム作成といえば、React Hook Formが定番です。ではメールを送信するバックエンド側はどうでしょうか。 従来のMPA(Multiple Page Application)※1で構築したサイトであれば、入力画面からPHP等で作成し、確認画面、完了画面とセッションで値を保持して、最終的にはsendmailもしくはSMTP接続にてメール送信という流れでした。 Next.js(React)のSPA(Single Page Application)※2で構築されたお問い合わせフォームの事例では、SendGridやEmailJS、MicroCMSと連携する方法がなどが出てきます。Vercelとsendgridの組み合わせも定番ですね。 企業によっては、外部サービスの利用にはセキュリティの関係で安易に採用できないという場合があるでしょう。
作成したアプリケーション フロント画面 https://laraec.isystk.com/ フロント画面の主な機能 ログイン/ログアウト会員登録パスワードリマインダ商品一覧カートに追加決算処理(Stripe)お気に入り追加お問い合わせソーシャルログイン(Google) https://laraec.isystk.com/admin/ 管理画面の主な機能 ログイン/ログアウト商品管理注文履歴顧客管理お問い合わせ管理画像管理CSVダウンロードPDFダウンロード画像アップロード バッチ処理 商品CSV出力バッチS3商品画像アップロードバッチ プロジェクトの概要 Laravel & React.js の学習用サンプルアプリケーションです。 簡易的なECサイトのアプリケーションに触れながらLaravel&React.js の基礎を学習することが出来ます。 フロント画面で購入した商品を管理画面の注文
Solution Datasheets Learn about our offerings, their methodologies, and the outcomes you can expect. Explore Datasheets Whitepapers Our whitepapers blend data and thought leadership across a range of security matters, to help you understand an issue, solve a problem, or make a decision. Read the Whitepapers Blog Keep up-to-date on cybersecurity industry trends and the latest tools & techniques fro
はじめに WEBサーバーとして利用していたさくらVPSのサーバーのOSをクリーンインストールしてCentOS7を入れることに。 さくさくっとサービスを立てていき、いざ外部から接続テストをしてみると繋がらない。 今まで何度もさくらVPSでWEBサーバーは立てているのに、こんなことは初めて!と調査やら試行錯誤で半日くらい使ってしまったお話。。。 TL;DR 2019年6月27日からパケットフィルタが提供開始されていた。 OSインストール時にデフォルトSSH(22)だけ許可で有効になる模様。 調査 サービスがたっているか確認 $ ps aux | grep httpd root 19113 0.0 0.7 170676 7616 ? Ss 16:28 0:00 /usr/local/apache2/v2.4.39/bin/httpd -k start ふむ。ある。 ポートが空いているか確認 $
Apache HTTP ServerでALBのヘルスチェックのみBasic認証を回避するよう設定してみた | DevelopersIO
ALBからのヘルスチェック かつ ヘルスチェックパス宛の通信のみBasic認証を回避させたい こんにちは、のんピ(@non____97)です。 皆さんはALBからのヘルスチェック かつ ヘルスチェックパス宛の通信のみBasic認証を回避させたいと思ったことはありますか? 私はあります。 「限られたメンバーにしか通信できないようにしたいが、送信元IPアドレスでは絞りにくい」といったときはBasic認証を使うことがあると思います。 Basic認証を回避できなければALBのヘルスチェックは401エラーとなってしまいます。 既に「ヘルスチェックパスの宛の通信は許可する」というアプローチでBasic認証を回避する記事は存在しています。 こちらの記事が投稿されてから10年以上経っており、Order/Allow/Denyディレクティブを使っていたりとしているので、Apache 2.4的な定義の仕方で実装
Open OnDemandとは 複数の計算機で構成されたクラスタを使う場合、PuTTYなどのターミナルからSSHを使ってそのクラスタにログインし、Slurmなどのジョブスケジューラを介してジョブを投入することが一般的です。しかし、ターミナルのインストール、SSHの鍵管理、ジョブスケジューラの使い方などを勉強する手間は大きいです。 その問題を解決するため、オープンソースソフトウェアであるOpen OnDemandというWebポータルがクラスタで利用されつつあります。ユーザはクラスタ上に構築されたOpen OnDemandのWebサイトにログインすると、GUI操作でクラスタを利用することができます。具体的には、ファイルのアップロード/ダウンロード/編集、リモートデスクトップやJupyterなどの対話型アプリケーションや通常のバッチジョブの投入などを行うことができます。 Open OnDeman
Unityから画像データをPOSTし,httpサーバーにファイルとして保存する方法です.データベースは用いません.画像以外にも応用可能です. 環境 クライアント側 macOS Sierra 10.12.6 Unity 5.6.3p2 サーバー側 CentOS Linux release 7.4.1708 Apache/2.4.6 PHP 7.1.5 IPアドレスは192.168.0.10とします クライアント側 using System.Collections; using UnityEngine; using UnityEngine.Networking; using System.IO; public class FileUploader : MonoBehaviour { void Start() { StartCoroutine (UploadFile ()); } IEnumer
ごあいさつ こんばんは。 テレワーク中は地べたに座っているため、脚へのダメージが半端ないもに倉です。 今回は、EC2を使ったクライアント認証付WEBサイトにて ELBを使うためのあれこれを書いていきます。 結構複雑なお話なので、気張っていきましょう! その①って…… その①では下ごしらえとして、EC2で作ったテスト用のサイトに クライアント認証設定をするところまでをご紹介します。 そこまではできた! ELBの設定が知りたい! という方は、その②に進んでください。 EC2を使ってWEBサイトを用意 それではまず、クライアント認証つきのWEBサイトを用意します。 適当なサイトを作る 普段通りEC2を立ち上げたら、テスト用のサイトを作ります。 こんなかんじで本当突貫工事ですが、本題はここではないのでよいでしょう。 SSL対応のサイトにする ……そういえば、クライアント認証はSSL設定のオプション
【概要】 1.結論 2.どのように記載していたか 3.そもそもcsrfとは何か 4.開発環境 1.結論 viewに@csrfを追記すればOK! 2.どのように記載していたか <form action="/hoge/add" method="post"> <table> @csrf #----❶ <tr><th>name: </th><td><input type="text" name="name"> </td></tr> <tr><th>mail: </th><td><input type="text" name="mail"> </td></tr> <tr><th>age: </th><td><input type="text" name="age"> </td></tr> <tr><th></th><td><input type="submit" name="send"> </td>
はじめに 一番良いのは、当然ながらCodeIgniter4やTwig3のような最新版にすることです。(というかLaravel使ったほうが...) 本記事は、そんな時間も予算も余裕がなく、 明日までにPHPのバージョンアップ対応を間に合わせなければいけないような 切羽詰まった人に向けて、とりあえずの解決策を提示します。 環境情報 Amazon Linux 2 Apache 2.4 PHP 8.2.8 CodeIgniter 3.1.13 Twig 1.44 MySQL(10.2.38-MariaDB) { "description" : "The CodeIgniter Application with Composer", "require": { "php": ">=8.2.0", "codeigniter/framework": "3.1.*", "vlucas/phpdotenv":
Webアプリ開発 記事の更新、削除編 - Qiita
初めに webアプリを開発したので、開発中に考えたことをまとめます 今回は作成した記事の更新、削除機能についてです。 開発環境 macOS Sonoma 14.4.1 CentoOS Stream X_86_64 Apache/2.4.57 PHP 8.3.6 mysql Ver 8.0.36 phpMyAdmin 5.2.1 composer version 2.7.2 Laravel Installer 5.7.1 Laravel Framework 11.0.5 ソースコード 考えたこと 記事の更新 実装事例 ダッシュボード画面から「記事を編集する」を押してもらうと 記事の編集画面が出てくるのでここで記事を編集していきます ビュー <x-layout> <x-setting :heading="'記事を編集する: ' . $post->title"> <form method="PO
RewriteRuleの設定をしくってるのかエラーになるでござる! ここはいっちょログでも出しますかと思ったら以下エラー AH00526: Syntax error on line 268 of /usr/local/etc/apache2/2.4/httpd.conf: Invalid command 'RewriteLog', perhaps misspelled or defined by a module not included in the server configuration おめーのRewriteLogなんて知らねえから!m9(^Д^)プギャー ファッ!?なんでや!ワイの設定は間違えてないはず! RewriteLog "/tmp/rewrite.log" RewriteLogLevel 8 Apacheリファレンス読むと、上記のやり方はApache2.2までなんです
Niktoの基本的な使い方やオプションを解説
今日は脆弱性診断等の現場でよく使われるNiktoの基本的な使い方や各オプションについて詳しく解説していきます。 Niktoとは Niktoは脆弱性スキャンツールでWebサーバーの設定やインストールされたWebアプリケーションのバージョンなどを調べることができます。ペネトレーションテストや脆弱性診断の業務に従事している人は特に使う機会が多いでしょう。 実際の脆弱性診断では脆弱性スキャンツールによって検出内容が変わる場合があるため、Niktoに加え他のツールも組み合わせて使用することでより精度の高い脆弱性スキャンが実施できます。 Niktoの使い方 構文 使用する際の基本的な構文です。ここに必要に応じてオプションを追加していきます。 nikto -h 診断対象 使用例 以下は私の環境で試した使用例です。 └─$ nikto -h 192.168.11.10 -port 80 - Nikto v
【FreeBSD13+php74】pkgをビルドしてDeprecatedで消えたphp7.4.16をインストール
# pkg install -y php74 php74-extensions php74-gd php74-mbstring php74-pear php74-gettext php74-iconv で php74(php-7.4.xx)がインストールできなくなっていることが分かりました。(pkg リポジトリに、php74 関連が存在しません。) php8 とかソースコードをビルドとかの手順に変更しても良かったのですが、当時の状態を今 pkg で再現することにこだわってみました。 結果、pkg をビルドして、2021 年 5 月当時のバージョンを完全再現することに成功しましたので、その手順を紹介していきたいと思います。 タイトルには php のみが記載されていますが、apache, postgresql, curl, openldap, その他 pkg 全て 2021 年 5 月当時のバ
PHPのpreg_match()をよく使うのですが、毎度毎度正規表現を調べており面倒であったため、よく使うものを備忘録として残します。 本記事の環境 ホストOS:Windows10 Pro 64bit 16GB ゲストOS:Red Hat Enterprise Linux 8.3 (Ootpa) Oracle VM VirtualBox:6.0.4a vagrant:Vagrant 2.2.14 Apache:2.4.37 Tera Term:4.105 PHP:7.4 // 空である場合 if (preg_match("/\A[ \t\r\n]+\z/", XXX) || (XXX == "")) { } // 月(01~12)である場合 if (preg_match("/\A(0[1-9]|1[0-2])\z/", XXX)) { } // 英数字である場合 if (preg_mat
現状、インストール済みのバージョン # httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Mar 24 2022 14:57:57 リポジトリ登録 # yum install https://repo.ius.io/ius-release-el7.rpm Loaded plugins: fastestmirror, langpacks ius-release-el7.rpm | 8.2 kB 00:00:00 Examining /var/tmp/yum-root-V5dnHP/ius-release-el7.rpm: ius-release-2-1.el7.ius.noarch Marking /var/tmp/yum-root-V5dnHP/ius-release-el7.rpm to be installed (
Torを使って.onionドメインのWebサーバーを立ててみました。 はじめに 環境 公式ドキュメント サーバー構築 OS設定 Apacheのインストールと設定 Torのインストールと設定 動作確認 はじめに 最近はダークウェブの監視ツールや監視サービスを販売しているセキュリティ企業が増えてきているらしい。 ということで、ダークウェブに興味が出始めたので.onionドメインのWebサーバーを立ててみました。 環境 OS:CentOS7.9 Webサーバー:Apache 2.4.6 Tor:0.3.5.12 ※Torが使えれば、OSとWebサーバーは何でも良い ※サーバーはグローバルIPを持つ必要はなく、ファイアウォールの受信ポートも開ける必要はない 公式ドキュメント 設定方法はTorプロジェクトのサイトに記載があります。 2019.www.torproject.org サーバー構築 OS設
[アップデート] CodeDeploy Agent が Red Hat Enterprise Linux 9をサポートしました | DevelopersIO
[アップデート] CodeDeploy Agent が Red Hat Enterprise Linux 9をサポートしました Red Hat Enterprise Linux 9のEC2インスタンスにCodeDeployを使ってアプリケーションをデプロイしたい こんにちは、のんピ(@non____97)です。 皆さんはRed Hat Enterprise Linux 9(以降RHEL 9)のEC2インスタンスにCodeDeployを使ってアプリケーションをデプロイしたいなと思ったことはありますか? 私はあります。 RHEL 9のFull Life Application Streams Release Life CycleはRuby 3.0です。CodeDeploy Agent でのRuby 3.0のサポートは2023/3/3にリリースされた1.5.0からです。 しかし、CodeDepl
![[アップデート] CodeDeploy Agent が Red Hat Enterprise Linux 9をサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ec223b9fb7dd87c20f968d583ceec5e82001f56/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-codedeploy.png)
前置き 学習メモをまとめています。 私と同じ初心者さんの助けになれば幸いです。 この記事でわかること 1. Tomcat9.0.82のインストール方法 2. ログの確認 事前環境 EC2 AL2023(以下、過去投稿したインストール方法の記事を貼っておきます) OpenJDK17.0.9 Apache2.4.58 1.インストール方法 AL2023のTomcatインストールする方法は少しだけ大変です。 私は15分ほどかかりました。 一応、Apacheとかと同じ方法で出来なくもないです。 しかし、セキュリティやエラーの観点から余りお勧めできません。 そのため、今回は公式からTomcatのアーカイブをダウンロードします。 誤作動を起こすかもなので、必ず一行ずつ実行してください。 #tomcat専用ユーザーを作成する。 #セキュリティの観点から、rootユーザーでtomcatを起動するのは危ない
エクリプス動的WebプロジェクトにおいてDBに接続する流れを理解しよう。 今回はWebアプリにおけるDBのアクセスを効率的に処理できるコネクションプールを利用していく。 コネクションプールを詳しく データベースのコネクションプールとは、データベースとの接続を効率的に管理する仕組みです。具体的には、アプリケーションがデータベースに接続するための「接続」のリソースを事前に一定数作成しておき、その接続を再利用することでパフォーマンスを向上させるものです。 コネクションプールの仕組み 接続のプール: アプリケーションが起動する際、データベースとの接続があらかじめ一定数作成され、プール(プールというのは、いわば「たまり場」のようなもの)に保持されます。接続の再利用: アプリケーションがデータベースにアクセスしたい場合、新たに接続を作成するのではなく、プールにある接続を借りて使用します。使用後は接続を
WordPress や EC-CUBE とかそういうの使ってると .htaccess にこんな風に書いてある。 WordPress: .htaccess RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] EC-CUBE 3.0.15: .htaccess RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !^(.*)\.(gif|
SECCON CTF 2023国内決勝大会の参加記(writeup) - st98 の日記帳 - コピー
12/23 - 12/24という日程で、オンサイト形式@浅草橋で開催された。12/23の11時開始で12/24の17時終了ということで30時間の競技だった。昨年度大会に引き続きkeymoonさんとのふたりチームであるCyberMidori*1*2で参加し、準優勝した🥈 順位は終始なかなかいい感じに推移しており*3、また最終的に2位でフィニッシュできたのは嬉しいものの、チーム:( *4に連覇を阻まれてしまったというのもあり悔しい気持ちもある。2, 3問は解かなければ勝てない点差をつけられていたので完敗だ。今回も問題のクオリティが(難易度も)高く、とても楽しめたのでよし。 リンク: 問題リポジトリ Arkさんの問題リポジトリ Arkさんのwriteup 机の上 2nd! 大会やチームについて ルール 可視化システム やっていたこと・やってよかったこと 競技時間中に解いた問題 [Web 276
[AWS Technical Support Note] วิธีเพิ่ม IP address ที่มีการเข้าถึงเกินจำนวนครั้งที่กำหนดไปยังบัญชีดำ(Black list)โดยอัตโนมัติด้วยการใช้ AWS WAF | DevelopersIO
[AWS Technical Support Note] วิธีเพิ่ม IP address ที่มีการเข้าถึงเกินจำนวนครั้งที่กำหนดไปยังบัญชีดำ(Black list)โดยอัตโนมัติด้วยการใช้ AWS WAF บทความนี้จะมาแนะนำวิธีการตั้งค่า rate-based rules ของ AWS WAF ให้ได้รู้จักกันครับ ปัญหาที่เกิดขึ้น URL ของทางบริษัทถูกโจมตีจากหลายร้อย IP address ในช่วงหลายวันที่ผ่านมานี้ รบกวนแนะนำวิธีเพิ่ม IP address ที่โจมตีเข้ามาให้ไปบันทึกที่ Blacklist โดยอัตโนมัติหน่อ
![[AWS Technical Support Note] วิธีเพิ่ม IP address ที่มีการเข้าถึงเกินจำนวนครั้งที่กำหนดไปยังบัญชีดำ(Black list)โดยอัตโนมัติด้วยการใช้ AWS WAF | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9ac89987d0939f194344d97562da2648a990e41/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-waf.png)
はじめに HTTPS通信をする際、サーバ側からはサーバ証明書(+中間証明書)を提示し、クライアント側では予めインストールされた信頼済みルート証明書を使って、サーバから提示されたサーバ証明書を検証する(※)。 ※片方向TLSの場合。双方向の場合はクライアント側からもクライアント証明書を提示する。 サーバ側で使うサーバ証明書はWebサーバとなるソフトウェアの設定ファイル等で指定されるが、クライアント側のルート証明書は何が使われるのだろうか。Windows/MacでWebブラウザがクライアントとなる場合の情報はどこにでもあるが、Linuxでクライアントが非ブラウザの場合の情報があまりなさそうだったので、調べた範囲でまとめてみる。ブラウザだったら証明書を無視して表示することもできるが、独自アプリケーションやスクリプトでLinux間REST通信をする際にHTTPSを使っていたりすると、証明書の検証エ
4大パブリッククラウドの活用と課題を考える~社内イベント「マルチクラウドNight!」開催レポート | LAC WATCH
こんにちは。クラウドインテグレーションサービス部の川上です。 今年度より、4つの代表的なパブリッククラウド※を扱う、クラウドインテグレーションサービス部が新設されました。メインで担当するクラウドごとにチームが分かれていますが、その垣根を越えて他のクラウドとの組み合わせによる活用法やメリット、課題について発表する社内向けオンラインイベントを実施しました。 ※ AWS/Azure/OCI/Google Cloud(旧GCP) この記事では、マルチクラウドについて簡単に振り返ったうえで、イベント当日の様子をレポートします。 マルチクラウドとは 今では頻繁に耳にするようになったマルチクラウドについて、おさらいをしていきたいと思います。 マルチクラウドとは、異なる複数のパブリッククラウドを組み合わせて、最適な環境を実現するモデルを指します。例えば、異なるベンダーが提供する複数のパブリッククラウドを使
Webの開発や運営をしていると、簡易CMS(Contents Management System)を用意して作業の効率化を図ったり、メンテナンス自体をWebページから出来るようにしたりすることがあるかと思います。 その際、当然のことながら、その管理ページへ誰でもアクセスできてしまうと困るため、PHPでログインシステムを組んだり、BASIC認証をかけたりしますよね。 BASIC認証のパスワードファイルに相対パスは使えない Require valid-user AuthType Basic AuthUserFile /virtual/example.com/.htpasswd AuthName MembersOnly 例えばこんな感じの.htaccessファイルを用意して、BASIC認証したいディレクトリに置くのが一般的※かと思いますが、このAuthUserFileに相対パスは使えません。 レ
問題 さくらのレンタルサーバーは「********.sakura.ne.jp」形式の初期ドメインが割り当てられていて、以下のようなURLでマルチドメイン用に置いたものなどが表示されてしまうのですが、簡単に表示されないようにできませんか? http://********.sakura.ne.jp/example.com/~~ 答え さくらのレンタルサーバーはApache2.4になったので、<If>ディレクティブが使える。 <If> でHTTP_HOST が ~~.sakura.ne.jp のとき、アクセスを拒否できる。 一番上の階層の .htaccess に書けば、全体的に適用される。配下のマルチドメインで運用しているWebサイトに初期ドメインではアクセスできなくなる。 例) <if "%{HTTP_HOST} =~ /sakura\.ne\.jp/"> Deny from All </if
さくらレンタルサーバー(京大WEBホスティングサービス(タイプS))の管理運用に関するTiPS - 京都大学東南アジア地域研究研究所 情報処理室
京都大学では、ウェブサイトのためのホスティングサービスを、さくらインターネットのレンタルサーバー(以後、さくらレンタルサーバーと呼ぶ)へ移行しました。 京都大学独自に、WEBホスティングサービス・タイプS という名前で、スタンダード、ビジネス、マネージドの契約ができるようになっています。 本情報処理室では、このうち「ビジネス」を使って手持ちのウェブサイトを移行しています。その過程で得た知見ついて TiPSという形でまとめます。新しいものが先に来るようにしています。 以下、さくらインターネットのレンタルサーバーのことを、さくらインターネットなど省略して呼ぶことがあります。 目次 さくらインターネットサーバー間のサイト移転方法 バックアップファイルのアクセス禁止措置(.htaccess) データベースからエクスポートするとき文字化けする場合がある Service Unavailable が出て
もう、なんどもググっているのでタトゥーにしてもいいんだけど、痛いのでここにメモしておく。 秘密鍵とかCSRとか openssl genrsa -out servername.key 2048 openssl genrsa -aes256 -out servername.key 2048 openssl rsa -in servername.key -out servername_nopass.key openssl rsa -in servername_nopass.key -out servername_pass.key -aes256 openssl req -new -key servername.key -out server.csr -sha256 openssl req -noout -text -in server.csr openssl rsa -noout -modulu
Unable to load the requested class: {class名} CodeIgniterのエラー解消 - Qiita
通常のエラーログと違ってスタックトレースがなくこの1行だけなので、やや戸惑った。 そのため発生個所の特定も必要になる。 原因と対処 原因:ファイル名・クラス名の大文字小文字のtypoが原因で、クラスのロードに失敗していた。 対処:ファイル名・クラス名の大文字小文字を確認する。ファイル名は大文字にする。 環境 CodeIgniter 3.1 PHP 8.1.14 EC2インスタンス(Amazon Linux 2) Apache 2.4.58 備考:ローカルのDocker環境ではこのエラーは起きず、EC2インスタンスでのみ発生した。 (エラー解消後も、ローカルで発生しなかった原因は調査しきれていない) 私の案件での具体的対処 私の案件ではモデルファイルに以下の記載があった。
こんにちは。 システムソリューション部の宮崎です。 この記事では、apacheアクセスログの書式設定を簡単に紹介していきたいと思います。 サーバー設定 OSバージョン [root@Webserver local]# cat /proc/version Linux version 4.9.51-10.52.amzn1.x86_64 (mockbuild@gobi-build-64010) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) ) #1 SMP Fri Sep 29 01:16:19 UTC 2017 apacheバージョン [root@localhost]# httpd -v Server version: Apache/2.4.27 (Amazon) apacheの設定ファイルはOSにもよりますが、/etc/httpd/c
CloudFrontへの”cloudfront.net”ドメインでのアクセスをCloudFront Functionsでブロックしてみた | DevelopersIO
CloudFrontへの”cloudfront.net”ドメインでのアクセスをCloudFront Functionsでブロックしてみた 独自ドメインを設定したCloudFront Distributionへ、わざわざCloudFrontのデフォルトのドメイン名でアクセスはさせたくない、という場合の対策の一例です。CloudFront Functionsを使ってブロックしてみました。 はじめに 清水です。AWSのCDNサービスであるAmazon CloudFrontでは自動的に割り当てられるドメイン、もしくは設定した独自のドメインでDistributionにアクセスすることができます。独自ドメイン(例えばwww.example.com)を使用してユーザにアクセスさせる場合には、この「自動的に割り当てられるドメイン」が不要になることもあります。 自動的に割り当てられるドメインはd111111
CentOSとApache2.4でmod_perl(超高速)
mod_perlについて mod_perlはPerlスクリプトを高速化する仕組みで、「ModPerl::PerlRun」モードではインタプリタ(Perlの実行エンジン的なもの)をメモリに保持し、「ModPerl::Registry」モードではインタプリタに加えてコード全体もメモリに保持するのでグローバル変数なんかは次回呼び出し時にも残ります。 実行速度よりもオーバーヘッドが減る感じですが、比較として以下の適当なスクリプトを実行してみます。 #!/usr/bin/perl print "Content-type: text/html\n\n"; print "<html><body><pre>"; print "test"; print "</pre></body></html>"; テストは「Apache Bench」を使います。 ab -c 10 -n 10000 http://loca
iptables実行の操作ログをAuditbeatで採取しElasticsearchで参照してみる - Qiita
はじめに Linuxサーバで実行されたiptablesによるパケットフィルタ設定の操作ログを分析する機会があったのでその備忘録。ログはElasticsearchとAuditbeatの構成で採取しました。 利用するソフトウェア OS: Ubuntu 18.04 Elasticsearch (7.3.2) Kibana (7.3.2) Auditbeat (7.4.2) Apache 2.4.29 python3 -m http.server 想定する操作ログのシナリオ 管理アクセス(想定)のTCPポート(Apache2: 192.168.0.10:80)をiptalbesでブロック(drop)する 代わりに別TCPポートでリスニングするアプリケーション(想定)を起動する そのアプリケーションのTCPポート(python -m http.server 192.168.0.10:8000)をip
Linuxで写真管理システム構築
Piwigoを利用してLinuxで写真管理・整理を行う Google フォトなど写真や画像を保存して、整理や管理できる製品やソフトウェアがよく利用され、スマートフォンにも写真管理・整理のアプリは搭載されています。 Piwigoはオープンソースの写真管理ソフトウェアで、次の2種類がありウェブインタフェースを使用して、撮影した写真を管理、整理、共有することができます。 ・セルフホスト版 : オープンソースとして公開されており無料で利用し、オンプレミス環境に専用のアプリケーションを構築できます ・クラウドサービス版 : Piwigo.comを使用し、有償サービスで、Piwigoのサポートを受けることができます。 今回はセルフホスト版を利用しオンプレミス環境に専用のアプリケーションを構築します 前提条件 1. ディストリビューション ; AlmaLinux9.1 2. WEBサーバー・PHP導入済
自己署名証明書(いわゆる、オレオレ証明書)の サーバー証明書、クライアント認証証明書、S/MIME証明書、コードサイニング証明書、ドキュメントサイニング証明書が無制限に発行可能となる。 手順に従って進めば、OpenSSLでプライベートCA(認証局)の構築が可能。 Windows OSおよびLinux OSを扱った経験のある方を前提に記載している。 動作環境Windows上に仮想環境のVMware Workstation 16 Playerをインストールし、Cent OSの後継OSであるRocky Linuxをインストール。 Microsoft Windows 10 └VMware Workstation 16 Player └Rocky Linux 8.6 └OpenSSL 1.1.1k FIPS 25 Mar 2021 └Apache (httpd-2.4.37-47.module+el
【AWS EC2】Zabbix6.0インストール(AlmaLinux9.3, MySQL8.0.36, PHP-fpm8.1) - Qiita
【AWS EC2】Zabbix6.0インストール(AlmaLinux9.3, MySQL8.0.36, PHP-fpm8.1)AWSzabbixAlmaLinuxzabbix6.0AlmaLinux9 前口上 AlmaLinux9系かつPHP8.1で、Zabbix6.0の記事がなさげだったので作成。 コンセプト的には、黙ってコマンドを打ちまくれば構築完成する手順にした。 1 環境 ・AWS EC2 ・Alma Linux/9.3 ・Zabbix/6.0.27 ・MySQL/8.0.36 ・PHP-fpm/8.1.27 ・Apache/2.4.57 2 構築
はじめに AWSでのLaravelデプロイ時にSSL化を行ったところ画面に表示されずMixed Contentエラーとなった。このための対策としてTrustProxiesミドルウェアの設定が必要であったが、Laravel11からやり方が新しいやり方に変わったため情報があまりなく苦労した。そこでブログに記録を残しておくことにした。 開発環境 Amazon Linux 2 Apache 2.4 MySQL 8.0 Laravel 11 php 8.2 vite 5.2 AWSでの使用サービス EC2, RDS, Route53, ARB(アプリケーションロードバランサー) エラー状況 ARB(アプリケーションロードバランサー)を使用してSSL化したところ画面が白い状態になった HTMLの情報はきている コンソールに以下のエラーメッセージあり Mixed Content: The page at
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS7のApacheとOpenSSL最新版アップデート | MARU's Blog
「Apache HTTP Server」にセキュリティアップデート ~3件の脆弱性を修正/「Apache 2.4.59」への更新を
Laravel で作る!ECサイトのサンプル(フロント&管理画面&バッチ) | Webの学び舎
Compromising F5 BIGIP with Request Smuggling -
さくらVPSで建てたApache2.4にに外部から接続が出来なかった件 - megutech
さくらのVPSではじめるOpen OnDemand - Qiita
Unityで画像をPOSTし,PHPでサーバに保存する - Qiita
ELBを介してもクライアント認証を使いたいッ! その① - DENET 技術ブログ
Laravel:419|PAGE EXPIREDエラーの解決方法 - Qiita
CodeIgniter3.1.13をPHP8.2環境で動かすためにやったこと - Qiita
Apache2.4でのRewriteLogの有効化 - めじなてっく
PHPのpreg_match()でよく使う正規表現の備忘録 - Qiita
httpd 2.4.x、最新版へのアップデート、yum版
Torで.onionドメインのWebサーバーを立ててみた - たれながし.info
AL2023学習メモ③ Tomcat9.0.82導入 - Qiita
2024動的Webプロジェクトlunchapp(Java + SQL) | ジョイタスネット
サイト全体にBasic認証をかけて特定のURLだけ認証を無効にしたい - mattintosh note
LinuxでHTTPS通信時にデフォルトで使用される証明書ファイルの場所 -
.htaccessのBASIC認証を開発環境と本番環境で切り替える
さくらのレンタルサーバーで初期ドメインでのアクセスを拒否する at softelメモ
SSLのCSRを作成するコマンドとかメモ - tohokuaikiのチラシの裏
【Apache】アクセスログの書式の設定を理解する | 株式会社ビヨンド
【簡単CA構築】プライベートCA構築と証明書発行(OpenSSLの3階層CA)
AWSでのMixed Contentエラー対策のためTrustProxiesミドルウェアを設定する