サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
ore.dyndns.org
qmail でまともなログを取る qmail のログはいいかげんにもほどがある。ほかの機能がいくらすぐれていたとしても、何が起きたのか後から追跡できないものを使うというのは信じられないことだ。djbware はセキュアだとよく言われるが、これはバグが少ない、万が一バグがあって侵入されても被害を受けにくい作りになっているという意味である。しかし、アクセスを許可したクライアントの挙動を後から追跡できるようなトレーサビリティの確保もセキュリティの重要な要素のひとつである。qmail は、これがまったく欠けている。この観点からいえば、qmail はセキュアではない。 なので、ログを吐くパッチ。 POP ログ 送受信ログ このページにあるパッチを作った当人は C の読み書きができず、かつ、qmail を常用していない。詳細な動作確認もしていない。どんな不具合があるかわからんので注意して使うべし。いや
qmail の RFC 違反 違反してるからといって、それを糾弾するつもりも、使うなというつもりもないし、qmail 以外の MTA がまったく違反をしていないというつもりもない。ただ、他の MTA と比べてわりと目につきやすいところでやってるので、とりあえず気がついたところをメモしてみたもの。さらに、Qmail bugs and wishlist. というページの情報も加えてある。読めばわかるが、qmail-pop3d がかなり悲惨。 あんまり詳しく調査しているわけではないので鵜呑みにはしないように。間違いや追加情報があれば教えてください。 qmail-send: ダブルバウンス/VERP qmail-remote: 8BITMIME/バックアップ MX qmail-pop3d: サイズ/よけいな空行/LAST/STAT qmail-send: ダブルバウンスの envelope sen
なにそれ? DDI Pocket の AirH" 用データ圧縮サービス トルネード Webを自前でやってみる。HTTP のデカいデータを圧縮して回線にのせてやろうという試み。 具体的に何をやるかっつーと、 Accept-Encoding: gzip つきでリクエストしてくるクライアントにはコンテンツを圧縮して返してやる。 画像は減色する。画像内のコメント情報などを除去する。アニメーション GIF はアニメしない GIF に変換する。 京ぽんにはあらかじめ画像を縮小してから返してやる。 いらん広告バナーは無視する。 という動作をおこなう HTTP プロキシの構築。もちろん、プロキシの不正利用はされないように認証もかける。 なお、あくまで自家製トルネード「Web」なんで。京ぽんの仕組みからして HTTP 以外は無理。 料理の時間 材料 Apache2。1.3 不可。mod_proxy, mod
[訳注] Life with qmail の全訳。訳者はどちらかというと qmail が嫌いであり積極的に使うことはないので(まったく使ってないわけではないんだけど)、誤訳や的外れの訳注コメントがあるかもしれないが、そういうのを見つけたら連絡してほしい。 1. はじめに 1.1. 対象とする読者 qmail のある暮らし は予備の PC に Linux をインストールしたばかりの初心者(newbie)から熟達したシステム管理者ないしはメール管理者まで、qmail を動かすことに興味を持つ人すべてに向けて書かれている。もし足りない部分やはっきりしない部分があれば知らせてほしい。コメントは lwq@sill.org まで。 qmailに関する豊富な情報はさまざまなところから得られる。newbie を対象としたものもあれば、もっと経験を積んだ読者を想定したものもある。qmail のある暮らし は
<Limit> は使うな メソッドごとに異なるアクセス制御が必要になることがいったいどれだけあるというのか? Apache の各種ディレクティブのうち、もっとも間違った使い方をされていると思われ、しかも危険なディレクティブである <Limit> について。 てっとりばやく、まずは正しい設定を メソッドとは? <Limit GET> の突破 <Limit GET POST> の突破 まとめと補遺 こちらもあわせて参照されたい。10年前なら正しかったんだけどね…。 てっとりばやく、まずは正しい設定を 長ったらしい文章を読む気になれないとか、書いてあることの意味がよくわからないという人は、とりあえずこの節だけ読んで手元の httpd.conf、.htaccess を修正すべし。 google で検索してひっかかったページにそう書いてあったから自分も真似しただけ、という人は、 <Limit ???
ドキュメントを読まない輩 結論: ぐぐるな。ドキュメントに書いてあるとわかっているのになぜ google に頼る? 巷間でよく見られる、しかし Apache の配布アーカイブ一式に含まれているドキュメントをちゃんと読んでいれば起きないはずの設定ミスや、ミスではないがふしぎな設定について。 <Limit>: セキュリティ上のリスクがあるのですみやかに確認・修正されたし AddDefaultCharset: 穴ではないが修正が必要 LanguagePriority: ほとんどのサイトでは無意味 ScriptAlias: 管理者でなくエンドユーザがハマるのはしかたないけれど SetEnvIf: どこも間違ってはいないのだが… Apache のドキュメントは日本語未訳なところが一部残っているけれど、全体として非常によくまとまった情報源である。少なくとも、「このディレクティブをどう設定するとどう動く
このページを最初にブックマークしてみませんか?
『ore.dyndns.org』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く