ApacheTrafficServerに関する情報が集まっています。現在3件の記事があります。また5人のユーザーがApacheTrafficServerタグをフォローしています。
ApacheTrafficServerがつけられた記事一覧 - Qiita
ApacheTrafficServerに関する情報が集まっています。現在3件の記事があります。また5人のユーザーがApacheTrafficServerタグをフォローしています。
Apacheに脆弱性、メモリから情報漏えいの恐れも
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Apache HTTP Serverのhttpdでメモリから情報が漏えいする恐れのある脆弱性が報告された。Red Hat Enterprise Linux(RHEL)などのLinuxディストリビューションにも影響する。 米国立標準技術研究所(NIST)などによると、脆弱性はhttpd 2.2.34および2.4.27以前のバージョンに存在する。ユーザーの.htaccessでLimitディレクティブを使用できる場合、もしくはhttpd.confに誤った設定がなされている場合に、遠隔の攻撃者がプロセスメモリのデータを読み取ることができるという。 Red Hatでは、RHEL 5/6/7に同梱されたhttpdと、Red Hat Software
ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない - このブログはURLが変更になりました
元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン
Apache OpenMeetings Project – Home
Audio/Video Conferencing HTML5 Audio/Video conferencing with OpenMeetings in web and mobile. Calendar You can create meetings with the integrated calendar, conference rooms and invitations are automatically send to everybody File Explorer Each room has its own File-Explorer. Each user has his own private drive and additionally there is a public drive to share files with other participants Integrat
[メモ] Apache+mod_sslでSIGBUSが発生した件
@hirose31さんと、Apache HTTPDからHTTPSでファイルダウンロード中にサーバプロセスがSIGBUSで死ぬって件にぶちあたり、 「OpenSSLの中でmemcpyがSIGBUSしてます」「な、なんだってー!」 って調べたのですが、理由は以下のとおりだった。 HTTPSの場合、デフォルト設定だとファイル読込にmmap(2)が使われる mmapされたファイルのサイズが変更されてもApacheはそれを検知しようがない そして、ファイル末尾以降のデータを読もうとするとセグメンテーションエラー(SIGBUS)が発生し、Apacheのサーバプロセスは異常終了する HTTPの場合は、ローカルファイルシステムの場合sendfile(2)が使われるので、ファイルサイズが変更になってもApacheは異常終了しない ただし、mod_deflateのような出力フィルタを使っている場合は、HTTP
レスポンスヘッダでの文字コード指定
サイトの HTML ファイルの文字コードを、レスポンスヘッダで指定しましょう。 WWW サーバはユーザエージェント(UA) から要求された HTML や画像などのデータを返します。 このユーザエージェントからの要求を「リクエスト」、サーバから返されるページなどのデータを「レスポンス」といいます。 レスポンスは、HTML や画像だけでなく、「要求されたページが存在しない」というメッセージだったりします。 レスポンスヘッダはレスポンスの先頭につけられる情報です。 さて、通常、レスポンスヘッダは、次のような形になります。 HTTP/1.1 200 OK Date: Thu, 20 Mar 2003 11:03:45 GMT Server: Apache Last-Modified: Mon, 10 Mar 2003 05:58:20 GMT Connection: close Content-T
Webサーバー間通信内容暗号化(Apache+mod_SSL) - CentOSで自宅サーバー構築
ユーザー名やパスワード等の機密情報をWebブラウザから入力する場合、盗聴される恐れがあるため、Webサーバー間の通信内容を暗号化する。 ここでは、Webサーバーにmod_sslを導入して、URLをhttp://~ではなく、https://~でアクセスすることによって、Webサーバー間の通信内容を暗号化するようにする。 なお、Webサーバーとの通信内容を暗号化するには、サーバー証明書を発行する必要があるが、ここでは、自作サーバー証明書を発行して各クライアントにインポートする。 ※サーバー証明書を各クライントへインポートしなくても暗号化通信は行えるが、クライアントが通信するたび(Webブラウザ起動毎)にセキュリティの警告が表示されてしまう [root@centos ~]# cd /etc/pki/tls/certs/ ← ディレクトリ移動 [root@centos certs]# sed -i
Perl Tips | Ubuntu 9.04 で、Apache2 の SSL を有効にする(オレオレ証明の設定方法)。
手順としては次の通り。 openssl をインストール。 # sudo apt-get install openssl 秘密鍵を作る(仮に server.key としよう)。 # sudo openssl genrsa -out server.key 4096 (パスワードなしの場合、2048 バイトのキーは弱すぎて証明書としてはもはや無効) # sudo openssl genrsa -des3 -out server.key 4096(パスワードありの場合、2048 バイトのキーは弱すぎて証明書としてはもはや無効) 公開鍵を作る(server.csr としよう)。 # sudo openssl req -new -key server.key -out server.csr 署名付の証明書を作る(server.crt としよう。有効期間はオレオレなので 10年くらいでいいだろう^^;)
Ubuntu 11.04 Apache+SSL
前回の記事 からの続きです。 今回は Ubuntu Server 11.04 に Apache HTTP Server をインストールします。 またSSL(HTTPS)で接続する環境を構築します。 以下の手順で進めます。 Apache HTTP Server のインストール SSLを有効化 おまけ(アンインストール) 今回のインストール環境と補足 Ubuntu Server 11.04 64ビット版にインストールします。 SSL証明書は自己証明書(オレオレ証明書)を使います。 最初に… まず最初に一番手っ取り早い方法を書きます。 $ sudo aptitude -y install apache2 $ sudo a2enmod ssl $ sudo a2ensite default-ssl $ sudo /etc/init.d/apache2 restart たったこれだけでできてしまいま
Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog
連載記事 「ApacheによるWebサーバ構築」
Apacheについて知ろう 連載:ApacheによるWebサーバ構築(1) 「Apache」でWebサーバを構築。今回は、「なぜApacheなのか?」を改めて確認するとともにApacheの概要を解説する
Apacheが%2Fを勝手にデコードして生きるのが辛いとき - かみぽのメモ
mod_rewriteでの最後の砦 - As a Futurist...をみて、僕もApacheでURLに%2Fを含むリクエストをリバースプロキシするときに困ったことがあったなーというのを思い出した。 AllowEncodedSlashes On RewriteRule ^/(.*)$ http://backend/$1 [QSA,L,P]みたいな設定を書いてるときにfrontendに http://frontend/keyword/Fate%2Fstay+nightなリクエストが来ると、この設定だとbackendには http://backend/keyword/Fate/stay+night%2FがデコードされたURLにプロキシしてしまう! %2Fのままプロキシするには以下のように設定をすればよい。 AllowEncodedSlashes On RewriteCond %{THE_RE
ウェブサイトの高速化処理を自動的に - Apache 向けモジュール mod_pagespeed を試してみよう!
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
突然のTwitter砲にもなんとか耐えたさくらVPSに感謝する - As a Futurist...
なんか、2/6 の夜に「修士論文の代わりに退学願を提出してきた」が Twitter でばずったらしく、Yahoo 砲よろしく突如としてアクセスが集中しました。下の方にリソースモニタリングのグラフを貼りつけてますが、今までがほぼ 0 に見えてしまうくらいに来てたのでびっくりでした。 まぁ色々コメントつけて頂いたりしてますが、もう2 年も前なんでこのエントリについて今更僕から突っ込むことは無くて、あのエントリはあのエントリとして見て頂ければと思います。ここでは今回そんな突然のアクセス集中にも見事耐えてくれたさくら VPS に感謝しつつ、アクセス集中の状況を鯖管的立場から分析してみましょう。 ちなみに、以前エントリに書いていますがサーバの構成としてはさくら VPS1 台で、CentOS+Apache+mod_fastcgi+PHP-FPM+MySQL5.5(InnoDB)で WordPress
ウノウラボ Unoh Labs: Apache MPM の基礎をしっかりと理解しよう!
naoya です。最近、とうとう花粉症の季節に入ったので、生まれて初めて空気清浄機を購入しました。 さて、今日は Apache HTTP サーバの MPM (Multi Processing Module) について解説したいと思います。普段、ウェブサーバを構築するとき、Apache HTTP サーバを使うことが多いと思いますが、Apache HTTP サーバを使う上で MPM について理解しておくことは大事です。 この MPM ですが、Apache HTTP サーバではリクエストを処理する部分のことをさします。MPM は、Apache HTTP サーバ 2.0 系から採用されています。Apache HTTP サーバの MPM には、次の種類があります。 prefork worker perchild winnt それぞれの MPM について解説します。まずは、一番代表的な prefork
URLリライトと301リダイレクトの仕組み | Web担当者Forum
URLリライトや301リダイレクトについて話したり、奨めたりする人もいるだろう。でも、これらがどのように機能するのか、本当に理解しているだろうか? もちろん、「URLをリライトする」という行為によって、ブラウザに表示されるURLがよりSEOフレンドリー(そしてユーザーフレンドリー)になることは知っているだろう。また、301リダイレクトが恒久的リダイレクトだということもわかっているはずだ。でも、今回はもう少し話を掘り下げて、URLリライトと301リダイレクトがどのように連携して機能するのかを説明してみたい。 私が開発者として初めて取り組んだSEOプロジェクトは、大量のURLをリライトし、古いURLが新しいURLに確実にリダイレクトされるようにするという仕事だった。これは当初、気が滅入るような作業だった。というのも、URLリライトと301リダイレクトがどのように連携して機能するのか、私はきちん
mod_rewrite
mod_rewriteとは Apacheのモジュールのひとつで、アクセスURLを正規表現で書き換えることができます。リダイレクト処理を行うのに便利なモジュールです。 モジュールの解説ドキュメントによれば URLを操作するためのスイス製のアーミーナイフ と例えられるほど、非常に複雑な処理を行えます。 URLからURLへ、同一サーバ内URLだろうが、別サーバURLだろうが問いません。 引数を含む動的URLを通常のHTMLファイルのような静的URLに見せることも可能です。 素晴らしく詳細なマニュアルもありますが、機能が多いだけに情報量が多く読むのも面倒だと思いますので、ここでは、mod_rewriteを使用すると便利な場面を想定して具体的に解説してみたいと思います。 mod_rewriteの基本 ひとまず、mod_rewriteはApacheのモジュールです。インストールされていなければ、サーバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AddDefaultCharset(core - Apache HTTP サーバ)
[Apache-Users 2852] ab(apache bench)コマンドの仕様について
Web高速化 || パフォーマンスチューニングBlog: インターオフィス
