[025] Apacheのログを分類して記録する方法 – ハードディスクメンテナンス
ハードディスクメンテナンス 消費税増税強硬推進派、2030年までに30%、2050年までに50%を目指す。投稿記事数は伍阡參陌以上! NimdaやCodeRedなど、wormのlogを別logとして保存します。さらに画像のlogやローカルからのアクセスは残さないようにします。肥大化しがちなlogを、コンパクトに整理しましょう。 Apacheのlog(ログ) Apacheは広く使われているオープンソースのWEBサーバソフトです。 デフォルトではaccess_log(Win32の場合はaccess.log)にlogを残します。 その中に、下記のようなlogが頻繁に見付かります。 “GET /default.ida?XXXXXXXXXXXXXXXXXXXXX(中略)00%u00=a HTTP/1.0" 404 205 “GET /scripts/..%252f../winnt/system32/
ApacheのアクセスログからHEADリクエストを除外する - ありの日記
ロードバランサからApacheへ向けて死活監視のためHEADリクエストがくるんだけど、こいつがApacheのアクセスログに毎回出力されるのがうざい。ということで、ApacheのアクセスログからHEADリクエストのログを除外するための設定を探してみた。 環境は Apache 2.2.11 OS CentOS5.2 httpd.confに追加する設定は以下の2行 SetEnvIf Request_Method "(GET)|(POST)|(PUT)|(DELETE)" log CustomLog "logs/access_log" combined env=log 1行目のSetEnvIfではHTTPリクエストのメソッドがGETかPOSTかPUTかDELETEの時だけ、環境変数logが設定されます。(HEADも含めたければ「|(HEAD)」を追加)logの値にはGETとかPUTとかが入ってるん
Apacheのセキュリティ設定例 - 銀の鍵
Apache HTTP Serverは広く使われているオープンソースかつフリーのWeb Serverだ。設定がやや複雑な向きがあるが、慣れてしまえばなんてことはない。 かつて一時期、OpenSSLの脆弱性に伴うApache(SSL付き)への攻撃が流行った時期があったが、Apacheそのものの欠陥に起因するものではない。もちろんApacheにも色々と「穴」があるだろうけれども、バッファオーバーフローに基づく致命的な脆弱性に関してはここ最近聞いたことがない。Apacheは昔から、そのインストールベースの多さにもかかわらず、MicrosoftのIIS(Internet Information Server)程ひどい攻撃を受けてきたことはなかった。 商用サイトをホスティングするならば、Apacheをデフォルト設定で利用する人は少ないだろう。昔程ではないとはいえ、デフォルト設定はかなり「寛容な」設定
mod_plsqlの構成
1.1 前提条件の確認 mod_plsqlを実行する前に、次の前提条件を満たしている必要があります。 mod_plsqlで必要なPL/SQL Web ToolkitパッケージをロードするデータベースのSYSユーザー・パスワードが必要です。 mod_plsqlを接続するデータベースが稼働している必要があります。 Oracle HTTP Server mod_plsqlは、OWAパッケージのバージョン10.1.2.0.9とともに出荷されます。 1.2 必須パッケージのインストール インストール後に、Oracle HTTP Serve mod_plsqlを製品には含まれていないデータベースで使用する必要がある場合は、owaload.sqlスクリプトを使用して、追加の必須パッケージを手動でインストールする必要があります。 注意: Exportユーティリティを使用して全データベースのエクスポートを実
mod_plsqlを使用したアプリケーション・データベース・アクセスの保護
2 mod_plsqlを使用したアプリケーション・データベース・アクセスの保護 この章では、最適なセキュリティのためにデータベースとPL/SQLを設定する方法について説明します。この章の内容は、次のとおりです。 セキュリティに関する考慮事項 mod_plsqlを使用したユーザー認証 ユーザーの認証解除 2.1 セキュリティに関する考慮事項 mod_plsqlは、データベース・アカウントが権限を有するプロシージャへのアクセスに使用できるPL/SQLゲートウェイです。これにはPUBLICに付与されているすべてのパッケージへのアクセス権も含まれているため、PL/SQLアプリケーション側で、権限のないパッケージまたはプロシージャへのアクセスにmod_plsqlが使用されないようにする必要があります。デフォルトでは、mod_plsqlがアクセスできない対象は次のとおりです。 重要なスキーマ。SYS.
Apache 2.2でWebサイトをパフォーマンスアップ!(3/3) - @IT
Apache 2.2でWebサイトをパフォーマンスアップ! - 最新Apacheの機能と設定方法教えます - 鶴長 鎮一(book@tsurunaga.jp) 2006/3/14 ロードバランスクラスタを使う Apacheには、レスポンスの遅いサーバの代わりに応答するプロキシ機能が提供されています。Apache 2.0でも、通常のフォワードプロキシおよびWebサーバの負荷分散を可能にするリバースプロキシに対応していました。 Apache 2.2ではリバースプロキシ機能をさらに高め、トラフィック量やリクエスト回数に応じたロードバランシングが可能になっています。ロードバランスされるバックエンドサーバは、Apacheを再起動することなくオン/オフラインにできます。バックエンドサーバがダウンした場合は、自動的にそのサーバを切り離し、復旧後自動的に復帰させるといったことも可能です。 ■ロードバランス
Apache のリバースプロキシの設定方法 - WebOS Goodies
本日は Google Gears 関連のもうひとつのネタを書こうと思ったのですが、間に合わなかったので最近仕事で使った Apache のリバースプロキシ機能の設定方法などをご紹介します。リバースプロキシは、特定のディレクトリ以下へのリクエストを他の Web サーバーに中継する機能です。 LAN 内の複数のマシンで稼動している Web サイトをひとつのグローバル IP で公開したり、 Apache 以外の Web サーバー(Rails でよく使われる mongrel とか)を Apache の Web サイトに統合したりとかが簡単にできます。 Web サイトを柔軟に構築するために、覚えておくと便利ですよ。 前提条件 Apache のリバースプロキシ機能を利用するためには、 mod_proxy を組み込んだ Apache が必要です。通常の Linux ディストリビューションなどではデフォルト
Apacheについて知ろう
Apacheの入手方法 さて、それでは実際にApacheを入手し、使ってみたいと思ったらどうすればいいのだろうか。それにはいくつかの手段が考えられる。 1.インターネットからソースコードを入手 まずはじめの方法は、インターネット上に公開されているApacheのソースコードを入手する方法である。この方法の場合、入手したソースコードを自分の環境(OSや利用するオプションなど)に応じて設定(configure)、コンパイル(make install)する。ここで紹介する方法の中では、最も面倒で問題の発生しやすい方法といえる。 しかし、この方法の場合、ほかの方法にはないメリットがある。1つは、その時点で最新のバージョンを入手できること。もう1つは、自分の好みに応じてコンパイルオプションを設定し、思いどおりの環境を構築できることだ。ソースコードを入手するには、公式サイト(http://www.apa
mod_plsqlの概要
Oracle® Fusion Middleware mod_plsqlユーザーズ・ガイド 11gリリース1(11.1.1) B56249-02 3 mod_plsqlの概要 mod_plsqlは、Web上でのPL/SQLベースのデータベース・アプリケーションの配置をサポートします。mod_plsqlはOracle HTTP Serverの一部であり、Oracle Fusion MiddlewareおよびOracle Databaseとともに出荷されています。Oracle HTTP Serverの一部として、WebブラウザからWebサーバーに送信されたURLを解析し、適切なPL/SQLサブプログラムをコールしてブラウザ・リクエストを処理した後、生成されたレスポンスをブラウザに返すことがmod_plsqlの仕事です。通常、mod_plsqlは表示するHTMLページを構成して、WebブラウザのH
Apacheメモ:HTTP TRACEを無効化する方法 - minddump
Webサーバーにおいてはセキュリティ上、TRACEメソッドはオフにしておくことが 推奨されています。クロスサイトトレーシング (@IT:Webアプリケーションに潜むセキュリティホール(4)(後半部分)) を防止するためです。 Apache1.3.34と2.0.55以降ではTraceのオンオフ機能があり、httpd.confに TraceEnable Off を記述すればTRACEはオフにできるので簡単なのですが、 それより前のバージョンのApacheではその機能がないので、 mod_rewriteを利用してTRACEを無効化します。 mod_rewriteはApacheのモジュールで、 アクセスしてきたURLを書き換えて、別のURLにリダイレクトする機能を持ちます。 リダイレクトではなく、エラーメッセージを表示することもできます。 これにより、TRACEリクエストきたらForbiddenを
mod_access - Apache HTTP サーバ
Please note This document refers to the 2.0 version of Apache httpd, which is no longer maintained. Upgrade, and refer to the current version of httpd instead, documented at: Current release version of Apache HTTP Server documentationYou may follow this link to go to the current version of this document.
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
apache2.2 設定ファイルを一度真っ白にして最小構成から編集してみる - 何度やっても同じ
最小構成 まずは最小構成からはじめましょう。 Listen 80 User apache Group apache DocumentRoot "/var/www/html" これで、ブラウザから http://localhost/index.html にアクセスすると、HTMLが解釈されずタグがそのままブラウザに表示されます。レスポンスヘッダは下記のとおりで、Content-Type は text/plain になってます。他にも Keep-Alive とか ETag とか結構いろいろ設定されてるんですね。 Accept-Ranges:bytes Connection:Keep-Alive Content-Length:44 Content-Type:text/plain Date:Mon, 07 Feb 2011 08:10:40 GMT ETag:"1120194-2c-c43f370
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache HTTP Server プラグインのインストールとコンフィグレーション
http://www.res-system.com/weblog/item/618
mod_status - Apache HTTP Server
mod_authz_host - Apache HTTP サーバ バージョン 2.2