[B! Apache][php] shin1x1のブックマーク

IPA テクニカルウォッチ：「サーバソフトウェアが最新版に更新されにくい現状および対策」：IPA 独立行政法人情報処理推進機構

IPA（独立行政法人情報処理推進機構、理事長：藤江一正）は、IPAが脆弱性の届出を受けたウェブサイトそれぞれで使用されているウェブサーバ関連ソフトウェアのバージョン確認を実施し、その結果を踏まえ、ウェブサイト運営組織および管理者向けに「サーバソフトウェアが最新版に更新されにくい現状および対策」として2014年4月25日からIPAのウェブサイトで公開しました。下記より「サーバソフトウェアが最新版に更新されにくい現状および対策」PDF版をダウンロードしてご利用いただけます。

shin1x1 2014/04/27

PHP 5.1.6 などパッケージでパッチが配布されるものも「サポート終了」に含まれている気がする

リンク

ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策

既に報道されているように、ロリポップ！レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備

shin1x1 2013/09/02

なるほど、拡張子を変えて suEXEC を回避か。

リンク

http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/

shin1x1 2013/08/30

リンク

僕が考える最強の超高集積型Webホスティングシステム！

人間とウェブの未来（旧）「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。これまでの記事を振り返って、まとめの意味でも、現状僕が考えうる最強の高集積型Webホスティングシステムの設計を忘れないうちに書いておこうと思います。これらは夢のような話ではなく、現実的にAmazonEC2上にプロトタイプとして作ってもいいなぁ、と思っていたりします。最強の超高集積型Webホスティングシステム！とはホスティングシステムということで、ホストをかりる側がどういうコンテンツを使うのか分からないので、できるだけ自由度の高いシステムを考えた時は、やはりベースソフトウェアはApacheが良いのではと思います。また、超高集積にする事でハードウェアのコストを下げ、超低価格を実現し、かつ、セキュアで運用性が高く高機能なシステムを目指します。

shin1x1 2012/09/27

最近 PaaS 的なにかが欲しい or 作りたいと思ってるから面白そう

apache
php

リンク

mod_perl hacks PHP

1. mod_perl hacks PHP fonfun (OGATA Tetsuji) Twitter: @xtetsuji 2011/12/10 3. • (OGATA Tetsuji) • Twitter: @xtetsuji • Blog: http://post.tetsuji.jp/ • ( ) •

shin1x1 2011/12/14

リンク

高負荷でも安定したサービスを提供するためのリバースプロキシ : DSAS開発者の部屋

KLab Advent Calendar 2011 「DSAS for Social を支える技術」の8日目です。前回は php のプロセス数を絞ることのメリットを解説しました。プロセス数を絞るには FPM を使うなどの方法もありますが、 DSAS for Social では php は Apache + mod_php を使っていて、それにリバースプロキシを組み合わせて利用しています。今日はこのリバースプロキシの役割を説明して行きます。以降、リバースプロキシのことを単にプロキシと呼びます。プロキシを使う理由そもそも、なぜプロキシを使うのかを説明しておきます。 5秒ルールケータイ向けのソーシャルアプリでは、ユーザーからのリクエストは一旦プラットフォームのサーバーを経由して、アプリを提供している Webサーバーに到達します。このとき、アプリ側のレスポンスがあまりに遅いとプ

shin1x1 2011/12/13

リンク

PHPで認証して、mod_xsendfileでファイルを出力する

ApacheでX-Sendfileが利用できるmod_xsendfileをPHPと連携して使ってみました。 PHPで認証してから、許可したユーザのみにファイルを出力する、という処理を実装する場合、ファイルはdocument_root外に配置しておいて、readfile()やfpassthru()でファイルを出力するという手法を良く使います。この方法でも問題無い場合が多いのですが、容量の大きいファイルを出力する際は思ったようなスピードが出ない時があります。そのような時はmod_xsendfileを使って、ファイル出力の部分をApacheに任せてしまう方法が有効です。ここでは2010/11/12時点の最新版であるmod_xsendfile 0.12を対象としています。またインストール環境はRHEL、CentOSを想定しています。 mod_xsendfileのインストール mod_xsen

shin1x1 2010/11/12

readfile()でのファイル出力が重いなら、mod_xsendfileで。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (5)

Apacheとphpに関するshin1x1のブックマーク (7)

お知らせ

今週のはてなブックマーク数ランキング（2024年9月第4週）

今週のはてなブックマーク数ランキング（2024年9月第3週）

今週のはてなブックマーク数ランキング（2024年9月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス