タグ

apacheに関するrakinoのブックマーク (20)

  • Red Hat Enterprise Linux 5.8/6.2でhttpdが停止する事象について | Enterprise Cloud Knowledge Center

    平素よりNTTコミュニケーションズ Enterprise Cloud1.0(以下ECL1.0)をご利用いただき誠にありがとうございます。 ECL1.0にて提供中のRed Hat Enterprise Linux(以下RHEL)にて下記の事象が発生するお問合せを頂いております。該当するお客さまは、大変お手数をかけますが、対処方法に記載する対応をお願いします。 [2017/1/6更新箇所] 対象の補足説明を追記 事象の概要 2016年12月26日以降、RHEL上のhttpdが停止または正常起動しない場合がある。 確認方法 該当している場合は、/var/log/httpd/error_logに以下のようなエラーメッセージが表示されます。 [error] Certificate not verified: ‘Server-Cert’ [error] SSL Library Error: -8181

    Red Hat Enterprise Linux 5.8/6.2でhttpdが停止する事象について | Enterprise Cloud Knowledge Center
  • Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発

    The Apache Software Foundationは米国時間4月1日、Apache(httpd)ウェブサーバに存在する深刻な脆弱性(「CVE-2019-0211」)に対するパッチを公開した。同脆弱性は特定の状況下において、悪意あるサーバスクリプトの管理者(root)権限での実行を許してしまうことで、そのサーバの乗っ取りを可能にするというものだ。 同脆弱性はUNIXシステム向けのApacheウェブサーバ(バージョン2.4.17から2.4.38)のみに影響を与えるものであり、同日にリリースされたバージョン2.4.39によってフィックスされている。 Apacheチームによると、同脆弱性を悪用することで、低い権限で実行されるはずのApacheの子プロセス(CGIスクリプトなど)において、親プロセスの権限で悪意あるコードを実行できるようになるという。 Apache httpdはたいていのU

    Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発
  • Systemd管理下のApacheでgracefulを使う

    一般的に運用中のApacheを再起動する場合、restartではなくgracefulを使用すると思います。 CentOS7のパッケージ版のApacheはSystemdによりサービス管理がされていますが、gracefulが使えない・・ [root@wasabi] ~ # systemctl graceful httpd.service Unknown operation \'graceful\'. Systemd管理下のApacheでgracefulに準じるオプションはないか確認しました。 CentOS7のSystemdは/usr/lib/systemd/system 以下に各サービス・デーモンの定義ファイルが置かれています。 [root@wasabi] ~ # cat /usr/lib/systemd/system/httpd.service [Unit] Description=The

    Systemd管理下のApacheでgracefulを使う
  • Apache httpd でメンテナンスモード - mallowlabsの備忘録

    設定した内容を忘れないようにメモ。 Apache/2.2.15 (Unix) CentOS release 6.2 (Final) 実現したいこと ドキュメントルートに maintenance.html というファイルが存在すれば、メンテナンスモードとし、すべてのアクセスに対して maintenance.html を返す。 ただし、特定の IP アドレスからのアクセスに関しては、通常通りのレスポンスを返す。 準備 1. DOCUMENT_ROOT/maintenance.htmlを配置。画像等は使わず、1つの HTML ファイルで完結するようにする(と設定が楽) 2. /etc/httpd/conf.d/rewrite_maintenance.conf を配置。 # rewrite_maintenance.conf ErrorDocument 503 /maintenance.html <

    Apache httpd でメンテナンスモード - mallowlabsの備忘録
    rakino
    rakino 2018/03/30
    ファイルのリネームだけでメンテナンスモードに入れるので、自動化も簡単
  • mod_rewrite を利用したリバースプロキシ環境の作り方 - livedoor Blog(ブログ)

    こんにちは、 最近愛用のMacbookが外観も中身もボロボロになってきて悲しいkyannyです。 ライブドアでは、画像やCSSファイルやjavascriptファイルなどの静的なコンテンツを配信するウェブサーバとウェブアプリケーション体が稼働するアプリケーションサーバを別々のホストで運用する、いわゆるリバースプロキシ環境を構築しています。今回は、このリバースプロキシ環境の作り方を解説します。 リバースプロキシとは リバースプロキシとはプロキシサーバの一種で、クライアントに対してファイアウォールの中にあり外部のネットワークから直接アクセスできないサーバへのアクセスを提供する機能です。これ以外にも、複数のバックエンドサーバを用意して負荷分散をしたり、プロキシサーバでキャッシュを併用することでバックエンドサーバへのリクエストを減らしたりと、様々なシーンで活用できるため、大規模なウェブサイトを構築

  • Apacheで長いURLに対応する設定 - ぺーぺーSEのブログ

    Apache2.4 - Tomcat Connector - Tomcat8 構成。 Apache2.4の導入については下記参照。 blog.pepese.com Tomcat Connectorの導入(mod_jk) mod_jkのビルドおよび設定。 cd /tmp wget http://ftp.jaist.ac.jp/pub/apache/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.40-src.tar.gz tar xvf tomcat-connectors-1.2.40-src.tar.gz cd tomcat-connectors-1.2.40-src/native ./configure --with-apxs=/opt/apache/bin/apxs # apacheをインスコしたところにapxsってのがある make

    Apacheで長いURLに対応する設定 - ぺーぺーSEのブログ
  • Apache で SSL Proxy (バックエンドは自己証明書) - koziyの日記

    [ブラウザ] --(SSL)--> [SSL Proxy] --(SSL)--> [Backend] みたいな構成で、Backend の SSL 証明書が自己認証とした場合 SSLProxyEngine On SSLProxyVerify none ってな設定を SSL Proxy に設定してあげれば、とりえあずいけると。 http://httpd.apache.org/docs/2.2/ja/mod/mod_ssl.html#sslproxyverify にあるとおり、 The following levels are available for level: * none: no remote server Certificate is required at all * optional: the remote server may present a valid Certifica

  • 【真夏の夜のミステリー】Tomcatを殺したのは誰だ? (1/3) - @IT

    【真夏の夜のミステリー】Tomcatを殺したのは誰だ?:現場から学ぶWebアプリ開発のトラブルハック(6)(1/3 ページ) 連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) 【第1章】Tomcatが無応答!? トラフィックの多い大規模サイトでは、その負荷のためにさまざまな問題が発生する。それらの問題を回避するには、性能を考慮して作られたアプリケーションや、ノウハウに基づいたミドルウェアのチューニングが必要となる。 TomcatはServletコンテナとしての長い歴史を持ち、多くの採用実績を持つオープンソースのアプリケーションサーバ(以下、APサーバ)だ。大規模なサイトで採用される事例も出てきており、To

    【真夏の夜のミステリー】Tomcatを殺したのは誰だ? (1/3) - @IT
  • .htaccessでIPアドレスを範囲指定する|マコトのおもちゃ箱 ~ぼへぼへ自営業者の技術メモ~

    のようにIPアドレスの前半部分だけを指定してやるのもアリと言えばアリです。 それでは詳細を書いていきます。 とある国からの元気いっぱいなアクセスが増えていたので、 まとめてアクセス制限をかけることにしました。 IPアドレスを一つずつ指定していくのは現実的じゃないでしょう。 さくっと範囲指定で拒否りたいんだけど、どーすんのよ(--?というのが、今回のきっかけです。 早速Google先生に訊いてみますかね。 ふむふむ(--) みたいにCIDR表記で範囲指定しろ、らしいです。 この例では「192.0.2.0」から「192.0.2.255」までのIPアドレスを 一個一個指定したのと同じ結果になります。 ちなみにCIDR表記ってのは、IPアドレスとサブネットマスクを併記して、 IPアドレスのここまでがネットワーク部ですよ、と教えてあげる書き方ね。 手前味噌で恐縮ですが、細かいことはここら辺でも読んで

    rakino
    rakino 2016/12/16
    Apacheで192.168.1.0-192.168.1.50みたいな範囲指定の書き方はできないのか。
  • WindowsのApacheでページが表示されなくなる不具合 |

    WindowsのApacheでページが表示されなくなる不具合 今回はWindowsのApacheでページが表示されなくなってしまう原因の1つを紹介したいと思います。 ■現象について 現象としては、1ページ目は正常に表示されるのに次ページは真っ白になってしまうというものです。 エラーは表示されず、Apacheのログにも何も出力されません。 ■再現環境 現象が再現する環境は下記のようです。 サーバOS:Windows Apacheのバージョン:2.4.X ページにアクセスするブラウザ:Internet Explorer10、11(以降IE) ■解決方法 下記設定を書き加える事で現象は回避できると思います。 書き加える場所は「httpd.conf」の末尾か、「httpd-mpm.conf」がよいでしょう。 httpd-mpm.confに加える場合は「IfModule mpm_winnt_modu

  • Apacheの接続が不安定になる解決メモ - weather_report

    ■default ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ---■fontsize --70% --80% --100% --120% --140% --- --■scroll_switch Windowsで Server Version: Apache/2.4.10 (Win32) PHP/5.6.2 の状態で、普段さくさくつながっていたのに急に20秒くらい待機させられるようになってしまった。 おまけに一回止まると誰がアクセスしても止まる。とくにIEでアクセスするとよくそうなる。 初めはPHPのプログラムが下手すぎてダメかと思ったけど、あまりCPUとかメモリとか使っている様子は無い。 Apacheの方かと思い、インターねっとっとで調べると、 チューンアップ的なことが書いてあったので、試してみた。 けどダメだった。 Apacheの設定などはlinxでの説明が多いのでWindows

  • Apache HTTP Server(Windows)が応答しなくなる。

    ローカルPCに開発用サーバー環境を作ろうと、Windows 7 にApache HTTP Server 2.4系をインストールした。 IEでhttp://localhost/hogehoge.pdf を別TABでたくさん開いてみた。 すると、何個目からか応答が返ってこず、IEは受信中のようになる。 しばらく待っていると、応答が返ってくることがある。 この状態になると、ChromeやFireFoxなど別のブラウザでアクセスしても応答が返ってこない。 SysinternalsSuiteのTcpview.exeで見てみると、たくさんのEstablishedコネクションがあり、TCPは接続できているように見える。 だが応答が来ないようだ。 この状態で別のPCのブラウザで接続してみると応答は返ってきた。 IEで多量にアクセスした場合のみ発生する。 C:\Apache24\bin>httpd -V S

  • Apache2.4によるWindowsの自己証明書の作成とmod sslの設定手順

    Apache2.4をWindows 2008 Serverに導入する上で、OpenSSLを使ったSSLの自己証明書の作成手順で、迷ってしまったのでメモとして記載したいと思います。 目次 前提条件 自己証明書の作成 秘密鍵(server.key)の作成 公開鍵(server.csr)の作成 デジタル証明書(server.crt)の作成 mod sslの設定 参考文献 前提条件 Windows Server 2008SP2 Apache 2.4.6 OpenSSL導入済み 自己証明書の作成 ここでは、自己証明書をOpenSSLで作成し、Apacheに導入する手順を記載します。 Apache起動時のパスフレーズを入力することを省く為に秘密鍵はパスフレーズ無しで作成します。 秘密鍵(server.key)の作成 パスフレーズ無しの2048bitの鍵を作成します。 コマンドプロンプトを起動しApac

    Apache2.4によるWindowsの自己証明書の作成とmod sslの設定手順
  • PHPを利用するためのApacheの設定

    PHP を記述した Web ページを Apache で公開する場合、 Apache でもいくつかの設定を行っておき必要があります。 XAMPP を使ってインストールした場合には PHP を利用するために必要となる設定が Apache で自動で行われていますが、ここではどのような設定を Apache で行っておく必要があるのかについて解説します。 phpに関するApacheの設定ファイル Apache の設定ファイルは httpd.conf ファイル ですが、 PHP に関する設定は httpd-xampp.conf ファイルに記載されており、このファイルを httpd.conf ファイル内で読み込んでいます。 httpd-xampp.conf ファイルは XAMPP をインストールしたディレクトリの下にある apache\conf\extra\httpd-xampp.conf リにあります

    PHPを利用するためのApacheの設定
  • WindowsにApache(2.4.6)+PHP(5.5.5)+MySQLを入れる手順(2013/10/22) - プログラマを目指すWebメモ

  • タグ: ○○で文系論文を書いてみる / LiosK-free Blog

    2008-02-27 カテゴリ: その他のプログラミング タグ: ○○で文系論文を書いてみる TeX LaTeX Tips 環境構築 以前、DocBookで文系論文を書いてみるというようなこと言っていたが、結局それは断念してしまった。FOPの日語組版のレベルが低すぎて使い物にならない上に、DocBook XSLも基的には英語圏向けであまり日語環境に向いているとは言えなかったから。なので、結局はTeXを使ってレポートを書くことにした。今さらTeXというのも古臭い感じがして嫌なのだが、他に良い選択肢がないので仕方がない。 ということで、今度はWindows XP上にLaTeX環境を構築するにあたってのメモ書きを残しておこうと思う。 ちなみに、TeXに入門するまでの間に、86世代の人たちにだいぶお世話になった。この場を借りて感謝。 続きを読む コメント (3) トラックバック (0) Tw

  • Apache FOPでPDF生成 | Netsphere Laboratories

    (2007.11.11更新) Apache FOP (Formatting Objects Processor) は、XSL formatting objects (XSL-FO) 文書をPDF, PNGなどに変換して出力するツールです。 Ruby on RailsアプリケーションでPDF出力するために、内部で使えないか試してみました。 OSはFedora 7 Linuxです。 XSL FO XSL FOは、印刷などでのレイアウトを指定するためのXML文書型で、直感的にはHTMLCSSを混ぜたようなものです。XSL FO仕様の最新版は、2006.12.5付W3C勧告のバージョン1.1です。 Extensible Stylesheet Language (XSL) Version 1.1 拡張可能なスタイルシート言語(XSL)1.1 日語訳 普通のXML文書はレイアウト(見栄え)とは関係

  • リバースプロキシ型WAFを作ってみた | 黒ぶちメガネのblog

    apacheのリバースプロキシ+mod_securityでリバースプロキシ型WAFを簡単に作ってみました。 ■ネットワーク図 ■説明 今回、リバースプロキシ型WAFを作ってみたかったのでapacheに組み込めるmod_securityとapacheで作ってみました。 例えば、これで攻撃者から攻撃を受けたとしてもリバースプロキシのWAFで防御できるためWAFで防御できたものであればバックにあるWebサーバには影響が出ないようになります。 また、初期導入時の事を考えて最初はブロックせず検知のみにします。 # 最初からブロックしてしまうと正規のアクセスであってもWAFのルールにひかかってブロックされてしまうからです。 # そのため、最初は検知のみにして誤検知があった場合はそのルールを外しながらしばらく様子を見ます。 そこで、リアルタイムにログを監視する「swatch」を導入しmod_securi

  • 米Google、Webアプリケーション向けの高速な脆弱性スキャナ「Skipfish」を公開 | OSDN Magazine

    Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。現在最新版となるバージョン1.1ベータのコードが公開されている。 Skipfishはクロスサイトスクリプティング、SQLインジェクションなど、Webアプリケーションで発生する可能性のあるセキュリティホールをスキャンして検出するツール。誤検知を抑えた高度なセキュリティチェックを導入、捉えにくいセキュリティホールを検出できるとしている。Cで実装されており、HTTPハンドリング向けに最適化することで速度を改善、LAN環境で毎秒2000件以上のHTTP要求を処理できるという。使い勝手が良い点も特徴としている。 検出できる問題としてはSQLインジェクションやシェルコマンドの実行、XML/XPathインジェンクション、フォーマット文字列のチェックミスや整数オーバーフローといった危険度の高い

    米Google、Webアプリケーション向けの高速な脆弱性スキャナ「Skipfish」を公開 | OSDN Magazine
  • フロッピーサイズのApache·Micro-Apache for Windows MOONGIFT

    小さいことは良いことだ。特に日人は小型化に熱心だ。その点において他の国を圧倒する。しかし最近はHDDの大容量化に伴って、そうした心を忘れているのかも知れない。 小さく、できるだけ小さく。既に使われていないが、目指すのはフロッピーだ。 今回紹介するオープンソース・ソフトウェアはMicro-Apache for Windows、フロッピーサイズのWebサーバだ。 もちろんポータブルだ。フロッピーにさえ入るApacheサーバを提供することを目的としているので、公式サイトの別ポートでその動作を確認できる。Apache、PHP、SMTP、ゲストブック、FTPサーバなどが集まって1.19MBとなっている。 全てのSOファイルを同梱しているモデルが943KBとなっている(圧縮時)。最低限は327KBだ。他にもPHP4またはPHP5同梱モデル、MicroSQLなど様々なソフトウェアが提供されている。 起

    フロッピーサイズのApache·Micro-Apache for Windows MOONGIFT
  • 1