ApacheでDOS攻撃対策してみた 第一回 – CLARA ONLINE techblog
こんにちは!グローバルソリューション事業部の田口です。 クララオンラインではお客様へ国外・国内問わず、お客様に多くのサーバを提供しております。 サーバの用途はお客様によって多岐にわたりますが、WEBサイトを公開しているお客様はとても多くいらっしゃいます。 WEBサイトはインターネット上のだれからでも見れるようにすることが多いですが、その際につきまとう問題の1つがwebサイトへの攻撃です。 お客様から「サーバが重い~、見にくい~、表示されない~」等々のお問い合わせをいただいた時、サーバを調べてみると怪しげなIPアドレスから大量のHTTPリクエストを受けていているシーンがよく(とてもとても)あります。 厄介なことにHTTPで大量の通信があった場合に、それを攻撃と判断するかアクセス過多と判断する指標はとても難しいのです。 例えば ・単一のIPアドレスを使った複数人がHTTPを行った場合 ・単一の
リモートファイルのサイズを取得する - Qiita
function remote_filesize($url) { if (false === $response = @file_get_contents($url)) { return false; } return strlen($response); } しかしこのままだと巨大ファイルを相手にしたとき、サイズのみを知りたいのに延々とダウンロードで待たされるのは無駄な感じがしますよね。そこでヘッダーを取得したらレスポンスを待たずにブッチしちゃう get_headers 関数を利用します。処理は一瞬で終わるようになりますが、 Content-Length ヘッダーが返されていない場合には取得に失敗するという欠点はあります。 function remote_filesize($url) { static $regex = '/^Content-Length: *+\K\d++$/im';
HTMLやCSSでのプロトコル表記(http:、https:)の省略について
HTMLやCSSではプロトコル表記(http:、https:)の省略が可能です。 ということで、プロトコル表記の省略に関することを色々調べてみましたので、本エントリーで紹介致します。 このエントリーは、「「Google HTML/CSS Style Guide」を適当に和訳してみた」の以下の部分に対しての便乗記事です。 埋め込みリソースからプロトコル表記(http:,https:)を省略する。 <!-- Not recommended --> <script src="http://www.google.com/js/gweb/analytics/autotrack.js"></script> <!-- Recommended --> <script src="//www.google.com/js/gweb/analytics/autotrack.js"></script> 1.プロトコ
WordPress で URL をすべて相対 URL にする方法 - dogmap.jp
WordPress で SSL 対応した時に、プラグインが書き出すリンクやコンテンツ内のリンクが https:// にならずに哀しくなることはありませんか? そんなときは、こんな感じのコードを functions.php に書いておけば、一発で全てのリンクを相対URLに変更してくれますよ。 class relative_URI { function relative_URI() { add_action('get_header', array(&$this, 'get_header'), 1); add_action('wp_footer', array(&$this, 'wp_footer'), 99999); } function replace_relative_URI($content) { $home_url = trailingslashit(get_home_url('/')
WordPress で細かいところまで手動で SSL 対応させる方法
WordPress で細かいところまで手動で SSL 対応させる方法です。 functions.php への記述 SSL の際に CSS や JS ファイルなども SSL 経由で読み込めるようにするのが主な作業です。SSL を全体を通して使ったサイトを作るのは考えてみたら初めてなので、抜けがあるかもしれませんのでご了承ください・ 以下の記述で WordPress で自動的に出力される URL などのドメイン部分を削除して、/ から始まる絶対パスにすることで http の時は通常の、https の時は SSL 経由でファイルの読み込みを狙います。 function wbsSSLURL($args) { $args = preg_replace("/s?https?:\/\/([A-Z0-9][A-Z0-9_-]*(?:\.[A-Z0-9][A-Z0-9_-]*)+):?(\d+)?/i",
RewriteCond - RewriteRuleの条件を設定
[Apache] RewriteCondディレクティブでRewriteRuleの条件を設定できます。複数の条件を設定することが可能。 ※RewriteCondの前にRewrite Engine On とする必要があります。 [書式] RewriteCond テストする変数 パターン [フラグ] フラグには[NC]もしくは[OR]を指定できます。フラグを二つ設定するにはカンマで区切ります。(例: [NC, OR] [NC] - 大文字小文字を区別せずにパターンと一致するかどうかをテストします。 [OR] - いずれかのRewriteCondにあてはまる場合にRewriteRuleを適用します。[OR]を明示しない場合、自動でANDになります。 テストする変数には以下のようなものが使用できます。 HTTP_USER_AGENT HTTP_REFERER HTTP_COOKIE HTTP_FOR
URLに使える文字 URLに使えない文字 - プログラマのチラシの裏
URLにはどんな文字が使えるのか、ちょっと気になったので少しRFCを読んでみた。 ※なおチラシの裏なので、間違いを含む可能性は多分にあります。 RFC2396 "Uniform Resource Identifiers (URI): Generic Syntax"(訳:大橋正典氏) RFC2396に書いてあるが、ざっくりとまとめてみる。 ・まずURIに使用可能な文字は大きく以下の3つに分類される。 uric = reserved | unreserved | escaped ※uricはURI Characters ・予約文字(URIの中で、区切り文字など特定の役割・意味を持つ文字) reserved = ";" | "/" | "?" | ":" | "@" | "&" | "=" | "+" | "$" | "," ※URIはいくつかのパーツ(成分)から構成されているが、その箇所によっ
PHPでのHTTPアクセスを超簡単に行える「PEAR::HTTP_Request」:phpspot開発日誌
PHPでのHTTPアクセスを超簡単に行える「PEAR::HTTP_Request」。 HTTP_Request は、PHPユーザの方ならご存知の方も多いと思いますが、WEB上にコピペですぐ使えるサンプルが無かったので作ってみました。 単純にHTTPリクエストを行うなら、PHPなら、file 関数や file_get_contents で1行でできてしまいます。 (php.ini にて allow_url_fopen=Onにした場合のみ) ただ、タイムアウトの秒数を設定したり、リダイレクトされた場合の処理や、HTTPリクエストする際のヘッダーなどの指定はカスタマイズ出来ません。 HTTP_Request ならそれが次のように簡単に行えます。 <?php // リクエストを行うURLの指定 $url = "http://〜"; $option = array( "timeout" => "10
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
HTTPヘッダのメタ情報
ユーザエージェント(ブラウザ)がウェブサーバーからHTTPでリソースを取得するとき、HTTPメッセージのヘッダにいくつかのデータを付加することで、リソースに関する情報やユーザエージェントの機能、利用者の好みなどを伝えることができます。HTTPヘッダは、ウェブのリソースに関するメタ情報を提供する、最も確実で効率的な手段の一つです。 HTTPとヘッダ 応答ヘッダによるメタデータ MIMEタイプと文字コード情報 SSIと更新日付情報 コンテント・ネゴシエーション Multiviewsと言語ネゴシエーション ブラウザの言語設定 独自ヘッダの追加 参照文献 HTTPとヘッダ WWWでリソースを取得するとき、ほとんどの場合はHTTP (Hypertext Transfer Protocol) [RFC2616]に基づくメッセージの交換によってユーザエージェント(UA)とウェブサーバーがやり取りを行いま
第9章 - リンクとルーティングシステム (symfony 1.4 legacy version)
リンクと URL は、Web アプリケーションのフレームワークにおいて特別な扱いをする価値があります。アプリケーションで単一のエントリーポイント (フロントコントローラー) とヘルパーを利用することで、URL の処理と URL の生成を完全に分離できるようになります。この機能はルーティングと呼ばれます。ルーティングは単なる道具ではなく、アプリケーションをよりユーザーフレンドリーでセキュアにするために必要なツールです。この章では、次のような、symfony アプリケーションで URL を処理方法について、詳しく説明します。 ルーティングシステムとは何か、またどのように動作するのか 外部 URL のルーティングを有効にするためにテンプレートでリンクヘルパーを使う方法 URL の表示方法を変更するためにルーティングルールを変更する方法 ルーティングのパフォーマンスと最後の仕上げを習得するために、
Apache2.4/設定 の変更点 - PukiWiki
追加された行はこの色です。 削除された行はこの色です。 Apache2.4/設定 へ行く。 #freeze #author("2018-11-26T14:10:23+09:00","","") **設定 [#me7a8763] #contents ---- ***http.conf [#ga4b97ae] 書きかけ。~ Global的設定。~ 細かい設定はIncludeで読み込む。 ServerRoot "/usr/local/apache2" # Mutex default:logs #Listen 12.34.56.78:80 Listen 80 モジュールの類いはまだ整理出来ていないので 全部入りでmakeして、ここで取捨選択。 ここでは基本的かつ典型的なHTTPサーバを目的とする。 LoadModule mpm_event_module modules/mod_mpm_event.
X-Powered-Byヘッダを表示しないようにする|株式会社 フラッツ
那須です。 PHPのtipsです。PHPを使ったWeb開発者であれば、皆さんご存知とは思います。今回は、どちらかというとWeb開発を始めたばかりの方などの参考になればと思います。 PHPのスクリプトを実行すると、下記のようなHTTPヘッダが出力されます。 X-Powered-By: PHP/x.x.x x.x.xの部分は、そのとき使用しているPHPのバージョンです。 HTTPヘッダは、通常、ブラウザでサイト表示する場合、目に見えませんが、見ようと思えば、誰でも簡単に見ることができる情報です。 こうした誰もが見られるところに、PHPのバージョンが表示されることは、セキュリティ上の問題となります。 例えば、サーバに対して攻撃を仕掛けようとする攻撃者は、HTTPヘッダからPHPのバージョンを調べることで、そのバージョンに潜むセキュリティホールから攻撃を仕掛けることが可能になります。もちろん、バー
FirefoxでHTTP ヘッダを確認する『Live HTTP Headers』
FirefoxでHTTP ヘッダを確認する『Live HTTP Headers』 Live HTTP HeadersはFirefoxでHTTPヘッダを確認するためのアドオン(拡張機能)になります。 表示しているページのHTTP ヘッダを確認でしたら『Web Developer Toolbar』でも確認できるのですが、『Live HTTP Headers』を利用すると、ページを表示するまでに通っているページのHTTP ヘッダまで確認できます。 インストール ダウンロードページで、インストールボタンをクリックして、『Live HTTP Headers』をインストールします。 インストール後にFirefoxの再起動を行います。 起動 ツールよりLive HTTP Headersを選択して起動を行います。 使用 立ち上がってきたLive HTTP Headersのウィンドウには現在表示しているペー
HTTPのページのヘッダ情報だけ取得する curl/wgetコマンド - それマグで!
HTTPのヘッダ情報を確認したいことがあります。FirefoxならFirebug使えばいいです。コマンドから確認したい。そんなお年頃な時もあります。 wget の場合 wget -S --spider http://example.jp/ curlの場合 curl -I http://example.jp/ 実例 takuya@atom:~$ curl -I http://localhost HTTP/1.1 200 OK Date: Wed, 02 Feb 2011 05:18:03 GMT Server: Apache/2.2.16 (Ubuntu) Last-Modified: Tue, 01 Feb 2011 15:15:14 GMT ETag: "4124c-b1-49b39ffd3d9f6" Accept-Ranges: bytes Content-Length: 177 Va
HTTPヘッダのトラフィックを表示するIEアドイン - いっしきまさひこBLOG
IE(Internet Explorer)が送受信するHTTPヘッダ(HTTP Header)を表示するIEのアドイン ツール。IEでどんなHTTPヘッダが流れているのかを見られるので面白いです。 以下のサイトからダウンロードしてインストールしてください。 ・blunck.info : ieHTTPHeaders(英語) インストールが終わったら、IEのメニュー バーから[表示]-[エクスプローラ バー]-[ieHTTPheaders]を選択すれば、IEの下の領域に表示されます。 表示領域で右クリックするとコンテキスト・メニューが出てきます。メニューから[Settings]を選択して、設定情報を入力するためのダイアログを表示してみると、デフォルトではこんな感じになっています(※ログ ファイルのパスは自分で入力しました)。 【ネタ元】 ・KC on Exchange and Outlook
memo.xight.org - PHPの文字化け - 5つの誤解と5つの対策
Summary 設定すべき項目は以下. ;; Disable Output Buffering output_buffering = Off ;; Set HTTP header charset ; default_charset = EUC-JP ;; Set default language to Japanese mbstring.language = Japanese ;; HTTP input encoding translation is enabled. mbstring.encoding_translation = off ;; Set HTTP input encoding conversion to auto mbstring.http_input = pass ;; Convert HTTP output to EUC-JP mbstring.http_output
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クロスドメインで使う XMLHttpRequest と JSONP のお話 | 日頃の行い
300 Multiple Choices - HTTP Status Code
HTTPエラー | HTTP通信エラー結果としてログ出力されるエラーステータスと表示メッセージの解説。