x.com
Re:試してみた (#1853689) | Google、Apache モジュール「mod_pagespeed」をリリース | スラド
#1853544 さんも ab でベンチをとったと仮定して書きますが mod_pagespeed はどちらかというと - クライアント(ブラウザ)に優しく - 帯域(ネットワーク)に優しく - サーバに厳しい ブースターなので、ab などのように単一の HTML ファイルをバルクで取得しても効果は現れません。 そもそも HTML や CSS や JavaScript ファイルにフィルタをかけるのでサーバの負荷があがります。 なので非力なサーバで単一ファイルのベンチをとると、たいてい悪化したように見えるでしょう。 (いちおう、キャッシュディレクトリを指定する箇所があるみたいなので毎回加工はしないと思いますが、 WordPress のように動的なページ生成の場合、都度都度加工される可能性が高い) どのように加工されるかについては http://d.hatena.ne.jp/sfujiwara/
Google、Webサーバ向けWebサイト高速化モジュールを公開
“Web高速化”を目指すGoogleが、ホスティングサービス向けWebサイト高速化モジュール「mod_pagespeed」を公開した。 米Googleは11月3日(現地時間)、同社が取り組んでいる“Web高速化”の一環として、Webホスティングプロバイダー向けにApacheサーバの高速化モジュール「mod_pagespeed」をリリースしたと発表した。Apache 2.2対応版がGoogle CodeのWebサイトから無料でダウンロードできる。 mod_pagespeedは、Googleが2009年6月に公開したWeb開発者向けWebサイト高速化支援ツール「Page Speed」をApache用にモジュール化したもの。Page SpeedはWebサイトを解析し、画像圧縮やJavaScript、CSSなどの問題を指摘して改善を促すFirefoxの拡張機能だ。同モジュールをApacheサーバに
XAMPP Installers and Downloads for Apache Friends
Hi Apache Friends! We just released a new version of XAMPP for Windows for PHP versions 8.2.12, 8.1.25 and 8.0.30. New versions for Linux and OS X will come soon! You can download these new installers... 更に詳しく » Apache Friends について Apache Friends は、Apache ウェブ サーバーの振興を行う非営利プロジェクトであり、XAMPP プロジェクトの本拠地でもあります。XAMPP は、インストールが簡単な MariaDB、PHP、および Perl を含む Apache ディストリビューションです。. Read more »
Apache Cassandra | Apache Cassandra Documentation
What is Apache Cassandra? Apache Cassandra is an open source NoSQL distributed database trusted by thousands of companies for scalability and high availability without compromising performance. Linear scalability and proven fault-tolerance on commodity hardware or cloud infrastructure make it the perfect platform for mission-critical data.
Apache, MySQL, PHP, phpMyAdmin インストールと設定
MySQL とは,有名なオープンソースのリレーショナルデータベース管理システムです. Apache とは,有名なWebサーバのソフトウエアです. MySQL をインストールし,MySQL GUI Tools や phpMyAdmin などのツール なども使って,いろいろな設定や,データベースの操作を行います. (SQL コマンドを簡単に実行できる準備が整います). Apache のインストールと設定を行います. XAMPP のインストール手順 XAMPP とは,最新バージョンではない.セキュリティの設定が面倒(面倒すぎて,事実上難しい)というデメリットはありますが, Apache Web サーバ, MySQL, PHP 及び関連のソフトウエアを一括でインストールするツールです. 勉強用には便利でしょう. XAMPP for Windows のインストール XAMPP for Windows
Apache 2.0の必須設定と基本セキュリティ対策
Apache 2.0の必須設定と基本セキュリティ対策:実用 Apache 2.0運用・管理術(1)(3/3 ページ) Apache 2.0の基本設定 Apacheの設定のほとんどは、httpd.confだけで行えます。httpd.confを編集することでより高いパフォーマンスを引き出したり、セキュアなサイトを作れるなど、細かな挙動を制御できます。httpd.confの設定は奥深く、それだけを解説した書籍が発行されるほどのボリュームがあります。 ここでは、多岐にわたる設定項目の中から要点をかいつまんで紹介します。なお、ソースからインストールした場合は「highperformance-std.conf」ファイルなど、用途に応じてhttpd.confファイルを選択することもできます。 Webサーバとして最小限やっておくべき設定 httpdデーモン起動の前に、最低限動作に関係するディレクティブを確
チェックしておきたいぜい弱性情報 <2009.06.10>
iTunesで提供される“http:”URLである「http://iturnes.apple.com/WebObjects/MZStore.woa/wa/viewArtist?id=1&s=1」にブラウザからアクセスすると,“itms:”で始まるURLに誘導され(図2),iTunesが起動するという仕組みになっています。 QuickTimeでは,細工されたファイル(ムービー,FLC,PSD,PICT,JP2ファイルなど)を開くと,アプリケーションの異常終了や任意のコード実行を伴う可能性があります。QuickTimeの最も深刻なぜい弱性をCVSS(common vulnerability scoring system,共通ぜい弱性評価システム)で示すと,次のようになります。 ぜい弱性そのものの特性を評価する基本評価値=9.3 AV:攻撃元区分=ネットワークから攻撃可能 AC:攻撃条件の複雑さ
Apache2.0+WebDAVの設定(Windows編)
Linuxと同様にWebDAVとはどんなものかを確認するため、Windows環境のApache2.0でWebDAVを試験的に動かしてみましたので、ここにまとめておきます。 WebDAVは、HTTPベースのファイル共有システムのため、FTPやSSHとはやや異なる部分があります。意識して使用すれば問題ありませんが、扱うドキュメントによっては、結果的にFTPと変わらないオペレーションになってしまうこともあります。 CGIやPHPといったダイナミックなリソースをコピーできない。(設定によってコピーできるようになる。) 同様に、テキストもブラウザ起動されて表示されてしまうので、一旦ダウンロードして編集後に戻す必要がある。 Windowsでは問題にはならないが、ファイルのオーナがApacheのuser/groupになってしまう。 同様にファイルのパーミッションが触れない。 等々
mod rewriteを使用した簡易WAF
(Last Updated On: 2018年8月8日)http://www.0x000000.com/?i=567 にmod rewriteを利用した簡易WAF(Web Application Firewall)の定義例が掲載されています。同じようなアイデアをお持ちの方、既に似たような設定を使われている方も多いとは思います。 簡単なWAFですが、実用性も高いです。例えば、ヌル文字やHTML特殊文字のインジェクションは様々な攻撃で利用されます。アプリケーションで対処が忘れられがちなCOOOKIEやREFER、USER_AGENT等に特殊文字が入っていた場合にアクセスを拒否する部分だけもで導入する価値は十分にあると思います。 元ネタのサイトは英語ですが、解説付きです。 これを入れると問題となる場合もあるので、内容を理解してから利用しなければなりません。 RewriteEngine On Op
SOY CMS
SOY CMSは成果を上げるためのCMSです。 「人員を増やさず受注量を増やしたい」「取引を継続的なものにシフトしたい」「受注できる仕事の幅を増やしたい」Web制作会社様のためのCMSです。 Webへの投資の費用対効果を最大化させたいサイトオーナー様も是非ご利用ください。 オープンソースライセンスで公開、配布していますのでご利用は一切無料です。サポートが必要な場合にのみ、有償でサービスをご提供しています。 SOY CMSを使用したサイト構築・リニューアルについて SOY CMSを利用したサイト・ネットショップ構築に関しては開発元もしくは公式パートナーまでお問合せ下さい。 サポート内容、詳細についてはこちらのページをご覧ください。 開発元ではCMSを導入しても更新を継続していくのが難しいという場合の、Webサイト運用体制構築のコンサルティングも提供しています。 更新情報・お知らせ 2024/
3キャリア対応サイト作成へ、画像を自動変換をするApacheモジュールをゆめみが開発:モバイルチャンネル - CNET Japan
ゆめみは12月27日、3キャリアに対応したモバイルサイトを制作する際に必要な、絵文字や画像の3キャリア変換を自動処理するApacheモジュール「mod_ktai」を開発したと発表した。2008年3月末までに一般公開する考えだ。 モバイルサイトはキャリアによって記述言語が異なり、3キャリアに対応したサイトを制作する上での課題になっていた。自動変換できるようにすることで、開発スピードを高める狙いがある。 mod_ktai 1.0は、サイトごとに変換処理プログラムを新たに開発する必要がないため、「開発期間が従来の最大3分の1まで減った」(ゆめみ)という。また、変換処理速度も「最大100倍以上」(ゆめみ)という自信作だ。 mod_ktaiは複数のモジュールで構成されており、必要な機能を選んで組み込むことも可能。27日時点で「機種判別」「絵文字変換」「画像変換」「会員認証」等のモジュールを用意してい
「Forbidden」「サンプル」をセキュリティ的に翻訳せよ ― @IT
第1回、第2回とWebサーバ“Apache”のセキュリティ設定について紹介したが、引き続きApacheのセキュリティ設定について、新たな視点を提供したい。今回は「ユーザーディレクトリが有効」「デフォルトのコンテンツの存在」をキーワードとして、ここに潜む問題を解説させていただく。 ユーザーディレクトリ機能が教える「ヒント」 ユーザーディレクトリ機能とは、Apacheのモジュールの1つである「mod_userdir」を利用した機能である。 皆さんは、Webサイトを巡回しているときに、http://●●.jp/~tsuji/のようなURLを何度も見たことがあるだろう。 このURLをリクエストすると、指定したユーザー(上記の場合はtsujiユーザー)のホームディレクトリにアクセスできるのである。ユーザーディレクトリは、このようにシステム内のユーザーごとのホームディレクトリを、Webで公開・管理する
Apache 2.2.6, 2.0.61, 1.3.39 いっせいにリリース | スラド
Apache HTTPサーバ 2.2.6、 2.0.61、 1.3.39 がいっせいにリリースされた。 セキュリティー・フィクスが中心で、 CVE-2006-5752、 CVE-2007-3304への対応をはじめ、 2.x系列では (リリース・メモでは2006-1862だが) CVE-2007-1862、 CVE-2007-1863、 CVE-2007-3847などへの対応も含まれているそうだ。 mime.typesファイルが大幅に更新されたのと、 マニュアルの切れたリンク (バグ・レポートも出してみるもんだ) の訂正が、個人的にはうれしい。 タレコミ時点ではmod_ssl、Apache-SSLともに対応版は未リリースのようだ。
たった2行でできるWebサーバ防御の「心理戦」 − @IT
高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。(編集部) 対策をもう一歩進めるための新たな視点を持とう システムは動くだけではなく、セキュリティ対策がなされていなければいけないといわれ始めて久しい。セキュリティという言葉を聞くと、物理的なものだけではなく、ネットワークセキュリティを連想するほどの認知度も得ているのではないだろうか。 個人宅のネットワーク環境にもファイアウォール機能を搭載したルータがあり、PC1台1台にアンチウイルスソフトがインストールされている。いまとなっては珍しくなく、むしろ当たり前とも思えるようになった。 一方、ネットワークに存在する脅威というと、ウイルス、ワーム、ボット、サイトの改ざん、個人情報
Apache Tomcatのサンプルコードに脆弱性 - @IT
2007/06/15 JPCERT/CCは6月15日、The Apache Software Foundationが提供するApache Tomcatの付属のサンプルプログラムの一部に、クロスサイトスクリプティングの脆弱性が存在すると発表した。影響を受けるシステムは、Apache Tomcatの「4.0.0 ~4.0.6」「4.1.0~4.1.36」「5.0.0~5.0.30」「6.0.0~6.0.13」の各バージョン。付属サンプルプログラムの「jsp-examples」に脆弱性が存在し、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。現時点で解決策はなく、対策は付属のサンプルプログラムをインストールしないこと。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webアプリケーションファイアウォールによる防御
Apache&Squidアクセス制御/ユーザー認証の設定
日本ベリサイン - Enterprise & Internet Security Solutions
https://osdn.net/cvs/view/modchxj/mod_chxj/doc/modchxj.html?rev=HEAD