ただいまメンテナンス中です。 (The server is now under maintenance) ご迷惑をお掛けいたしまして、大変申し訳ございません。 メンテナンス作業が終了次第、サービスを再開いたします。 今しばらくお待ちいただきますよう、よろしくお願い申し上げます。
ただいまメンテナンス中です。 (The server is now under maintenance) ご迷惑をお掛けいたしまして、大変申し訳ございません。 メンテナンス作業が終了次第、サービスを再開いたします。 今しばらくお待ちいただきますよう、よろしくお願い申し上げます。
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
LINUX応用編(FedoraCore4) :FedoraCore4(LINUX)を設定変更。(インストールだけじゃ、使えません。) <概要> さてさて、引き続き、Aapache(httpd)に必要な設定をみていきますね。 今回は、BASIC認証とバーチャルホストの設定です。 BASIC認証とは、特定のディレクトリにID、パスワードでログイン制限をかけることです。 一般的によく見かける機能ですね。Apacheを利用すれば、便利で簡単です。 バーチャルホストとは、特定のドメインで、このサーバーに接続が来た時に、 そのドメインが使用するディレクトリを指定することです。 この設定をすることにより、一つのサーバーで複数のドメインを管理することができます。 ではいってみます。 <BASIC認証:パスワードファイルの作成> まずは、ログインに必要なパスワードファイルというものをつくります。 パスワード
Apache 設定ファイル httpd.conf を使った基本的なセキュリティー対策を行います。 ディレクトリに対する設定、ユーザーディレクトリに対する設定、サーバー応答ヘッダー情報の設定、エラーメッセージやフッターに表示される情報の設定などを行います。 ディレクトリの設定 URL を使ってアクセスできる全てのファイルを閲覧できないように設定します。 同時にシンボリックリンクを辿ったアクセスの禁止設定も行います。 # # Each directory to which Apache has access can be configured with respect # to which services and features are allowed and/or disabled in that # directory (and its subdirectories). # # Fir
Apache HTTP Serverは広く使われているオープンソースかつフリーのWeb Serverだ。設定がやや複雑な向きがあるが、慣れてしまえばなんてことはない。 かつて一時期、OpenSSLの脆弱性に伴うApache(SSL付き)への攻撃が流行った時期があったが、Apacheそのものの欠陥に起因するものではない。もちろんApacheにも色々と「穴」があるだろうけれども、バッファオーバーフローに基づく致命的な脆弱性に関してはここ最近聞いたことがない。Apacheは昔から、そのインストールベースの多さにもかかわらず、MicrosoftのIIS(Internet Information Server)程ひどい攻撃を受けてきたことはなかった。 商用サイトをホスティングするならば、Apacheをデフォルト設定で利用する人は少ないだろう。昔程ではないとはいえ、デフォルト設定はかなり「寛容な」設定
Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある。Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない。Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではBasic認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする(編注)。Digest認証を使う方法は、Apacheでユーザー認証を行うには(Digest認証編)を参照。
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
最終更新: 09.11/8 以下はJRE 1.5・Tomcat 6.0・MySQL 5.0によるWebアプリの運用環境構築の手順をメモしたものです。工人舎H6SKB04Aを買ってメインの別PCで動かしているシステムのクローンを作るべく最新版の各安定バイナリを落としてきたら,結果的にメジャ_ヴァージョンナップになりました。動作環境は Windows Vista Home Basic で,UACは切ってあります。 はじめは前回同様の手順で構築してみたんですが,MySQLが文字化けしちゃったのをどーーーしても解消できませんでした。結局Shift_JISを捨て,UTF-8に統一して対処しています。Shift_JISその他の文字コードをつかいたい方にはこのペイジは役に立ちません。 ありゃ,いま(07.9/25)見たら JRE の最新は 6 update 2 になってますね。MySQLも5.1? 前掲
もっとApacheを知ろう:いまさら聞けない!? Web系開発者のためのサーバ知識(2)(1/3 ページ) 自動起動の設定 第1回「Webサーバから始めよう」で手順を追って設置した/etc/rc.d/init.d/httpdというApacheの制御スクリプトは、システム起動時におけるApacheの自動起動に利用できます。 今回は、Linuxのシステム起動時に各種のサーバプログラムを自動的に起動させる方法を、Apacheを例に紹介しておきましょう。 まず、/etc/rc.d/init.d/配下に、サーバ制御スクリプトを設置します。制御スクリプトの内容はサーバプログラムにより異なりますが、多くのパッケージではインストール時に自動で設置されるか、またはサンプルが提供されます。今回の例では、すでに紹介した手順で/etc/rc.d/init.d/httpdを設置済みです。 次に、/etc/rc.d/
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く