mod_proxy - Apache HTTP サーバ バージョン 2.4
このモジュールは Apache のプロキシ/ゲートウェイ機能を実装しています。 AJP13 (Apache JServe Protocol version 1.3), FTP, CONNECT (SSL 用), HTTP/0.9, HTTP/1.0, HTTP/1.1 のプロキシ機能を実装しています。これらのプロトコルやその他のプロトコル用の プロキシ機能を持った、他のモジュールに接続するようにも設定できます。 Apache のプロキシ機能は mod_proxy の他に、 いくつかのモジュールに分割されています: mod_proxy_http, mod_proxy_ftp, mod_proxy_ajp, mod_proxy_balancer, mod_proxy_connect です。ですから、 特定のプロキシの機能を使いたい場合は、mod_proxy と 該当するモジュールをサーバに (
suEXEC サポート - Apache HTTP サーバ バージョン 2.4
この日本語訳はすでに古くなっている 可能性があります。 最近更新された内容を見るには英語版をご覧下さい。 suEXEC 機能により、Apache ユーザは Web サーバを実行しているユーザ ID とは 異なるユーザ ID で CGI プログラムや SSI プログラムを実行することができます。CGI プログラムまたは SSI プログラムを実行する場合、通常は web サーバと同じユーザで実行されます。 適切に使用すると、この機能によりユーザが個別の CGI や SSI プログラムを開発し実行することで生じるセキュリティ上の危険を、 かなり減らすことができます。しかし、suEXEC の設定が不適切だと、 多くの問題が生じ、あなたのコンピュータに新しいセキュリティホールを 作ってしまう可能性があります。あなたが setuid root されたプログラムと、それらから生じるセキュリティ上の問題の
Apacheでの、パスフレーズ入力なしでの起動方法 | GMOグローバルサイン サポート
セキュリティ上はパスフレーズつきの鍵をお勧めしますが、以下の手順で解除することが可能なようです。 ※Apache等フリーウエアのご利用はお客様の責任においてご利用、ご確認ください。 パスフレーズなしで鍵を生成する場合 通常の作成方法 # openssl genrsa -des3 -out ./ssl.key/xxxxxxx.key 2048 ※「-des3」は、des3アルゴリズムのパスワード保護するという意味です。 パスワードなしの作成方法 # openssl genrsa -out ./ssl.key/xxxxxxx.key 2048 パスフレーズを後から解除する場合 元ファイルのバックアップ # cp xxxxxxx.key xxxxxxx.key.org パスフレーズの解除 # openssl rsa -in xxxxxxx.key -out xxxxxxx.key パスフレーズを
Apache 2.4.1 で気になった新機能などのメモ - (ひ)メモ
Overview of new features in Apache HTTP Server 2.4 - Apache HTTP Server Expressions http://httpd.apache.org/docs/2.4/en/expr.html やSetEnvIfExpr, RewriteCond, Headerで使える評価式 の追加 http://httpd.apache.org/docs/2.4/en/mod/core.html#if ヘッダや環境変数を参照して細かい制御ができるようになったことに加え、else的なブロックを書くのに苦労したことがあるんで朗報です ErrorLogFormat http://httpd.apache.org/docs/2.4/en/mod/core.html#errorlogformat ErrorLogも書式設定できるように。 %L (L
mod_header追加インストールとApache Killer対策
少々前になりますが、mod_headerの追加インストールと、ApacheKiller対策を行いましたので雑記的にメモしておきます。 環境 CentOS 5.5(さくらのVPS) Apache 2.2.19(ソースコンパイルでインストール) まずはじめに、Apacheのhttpd.confに、以下のような設定ができれば対策完了とします。 なお、Rangeヘッダを無効にしてしまうと、ファイルダウンロードの中断時に、途中から再開ができなくなってしまうようですが、取り急ぎこの設定をまずは目標に進めたいと思います。 RequestHeader unset Range RequestHeader unset Request-Range RequestHeaderディレクティブを利用するには、mod_headerモジュールが必要です。 まず、自分の環境にmod_headerモジュールが有効になっている
Full Disclosure: Apache Killer
Apache Killer From: "HI-TECH ." <isowarez.isowarez.isowarez () googlemail com> Date: Sat, 20 Aug 2011 00:23:26 +0200 (see attachment) /Kingcope Attachment: killapache.pl Description: _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.grok.org.uk/full-disclosure-charter.html Hosted and sponsored by Secunia - http://secunia.com/ Current thread:
Apache killerは危険~Apache killerを評価する上での注意~
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
Apache/セキュリティ - Linux Tips
バージョン情報の表示 † 忘れがちなのが、ヘッダやエラーページなどに表示される、Apacheのバージョンの表示方法の設定。実際にどのようになっているかの確認は、wgetを使うと簡単。 % wget -S http://localhost/ --14:02:43-- http://localhost/ => `index.html' localhost をDNSに問いあわせています... 127.0.0.1 localhost|127.0.0.1|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... HTTP/1.1 200 OK Date: Sun, 23 Apr 2006 05:02:43 GMT Server: Apache/2.0.55 (Gentoo) DAV/2 SVN/1.2.3 Last-Modified: Mon,
Apacheの2GB転送制限 - 怒涛のめもめもリンク集
Apacheの2GB転送制限 ApacheでWikiのファイルをtar.gzで固めたファイルを転送しようとしたら、アクセス権限は正しいのに「Forbidden You don’t have permission to access XXX on this server.」が出てしまう。何やらよくわからんので、冒頭をいくらかコピーしてみたら、これは問題ないようだ。ごにょごにょやっているうちに、どうやらファイルサイズの問題らしいことが判明。 なんだが、「Apache ファイル サイズ 制限」とかで検索してもアップロードでのサイズ制限のことしか出てこない。 とりあえず、目的のファイルは2.9GBあるのだが、限界のファイルサイズを特定しようと、空データで指定サイズのファイルを作成してみることに。touch コマンドで空ファイルを作成できるので、サイズ指定オプションもあるかもと思ったが、Vineのt
mod_rewriteを使うには「Options FollowSymLinks」が必要 « kawama.jp
mod_rewriteが必要になったので、apacheを「–enable-rewrite」オプションをつけて再コンパイルした。 これで準備OK。さあ、リライトできるかな・・・ と思ったら、エラーが。 .htaccessに記述したんですが、該当ディレクトリ以下すべてのページで「ページが見つかりません」となってしまう。記述は間違ってないはずなんだけど、どうしてだろう。しばらく色々試してみるも、どれもうまくいかない。 そこでapacheのエラーログを見てみると、 Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden というエラーが出ていた。mod_rewriteを使うディレクトリでは「Options FollowSymLinks」が必要
第3回 Apacheのアクセス・ログを解析する
今回は,Apacheのアクセス・ログを取り上げます。Perlのスクリプトを用いて,Apacheのアクセス・ログを解析・集計し,さらにあなたが欲するレポートを作成していきます。 Webサーバーを設置したら,どれくらいのアクセスがあるのか,どのページに人気があるのか気になることでしょう。そうした情報はアクセス・ログを解析することによって取得できます。 ここで紹介する手法や用いたモジュールはアクセス・ログだけに限らず,ファイルの解析や文書の加工などに応用できます。 なお,単にアクセス・ログを解析したいということであれば,AnalogやAWStatsなど既に多くの解析用のフリーソフトが作成され,利用されています。あなたが欲するログが取得できるのであれば,それらソフトウエアを使うべきでしょう。あえて車輪を再発明する必要はありませんから。 アクセス・ログのフォーマット Apacheのアクセス・ログはご
ミケネコの htaccess リファレンス
はじめに .htaccess ファイルの使い方 .htaccess ファイルの使い方を説明します。 アクセス・コンフィグレーション クライアントのリソースへのアクセスを、条件によって制限します。 ホスト/IP 制限 ホストまたは IP アドレスを用いて、リソースへのアクセスを制限します。 ユーザ認証 パスワードを用いて、リソースへのアクセスを制限します。 リソース・コンフィグレーション リソースに対する、何らかの制御を行います。 ブロック コンフィグレーションの範囲を、特定のファイルだけに制限します。 ディレクトリ制御 ディレクトリに対する制御を行います。 HTTP ヘッダー HTTP ヘッダーにまつわる制御を行います。 MIME/ハンドラ タイプ MIME タイプやハンドラタイプに、特別の意味をもたせます。 コンテンツネゴシエーション クライアントに返送するデータを、条件によって選択して
ServerAliasを使わずにVirtualHostの設定コピペするの禁止 - うまいぼうぶろぐ
http://example.comでもhttp://www.example.comでも同じコンテンツ見せたい、みたいな場合のお話。こんな時ってServerAlias使いますよね? <VirtualHost *:80> ServerName example.com ServerAlias www.example.com DocumentRoot /home/hoge/public_html </VirtualHost> しかし、たまにこんな設定*1を発見する。 <VirtualHost *:80> ServerName example.com DocumentRoot /home/hoge/public_html </VirtualHost> <VirtualHost *:80> ServerName www.example.com DocumentRoot /home/hoge/publ
ロリポップ!レンタルサーバー|WordPressの表示速度No.1
※ 月額利用料金を各プランで利用可能な容量で除して算出した使用できる容量1GBあたりの価格の低さ。2024年2月15日時点。自社調べ。 HostAdvice.comでのシェア上位3社のサービスサイト内で公開されている、最も価格の安いプラン、最も長期の契約期間の1GBあたりの月額費用を算出し比較
Apache(自宅サーバ公開)
概要 フレッツADSL開通により自宅サーバ(PC9821Ne3)を公開した旨を3月25日の日記に書きましたが、ここでは、Apacheによる以下のページの構築方法について紹介します。 ・名犬?タローのページ【http://meikentaro.no-ip.com/index.htm】 Apacheのインストール まず、Apacheのページから最新版のtarballをダウンロードします。ここでは、安定バージョン(1.3.X)を使用ます。 ・apache_1.3.24.tar.gz(2002年3月23日時点の最新版) 以下の手順でインストールします。 % tar zxvfp apache_1.3.24.tar.gz % cd apache_1.3.24 % ./configure % make % su # make install Apacheの設定(/usr/local/apache/con
【 ほでなすPHP 】 PHPのインストール -> 「.htaccess」ファイルでの設定
「.htaccess」ファイルでの設定 「.htaccess」ファイルとは Apacheの設定ファイル「httpd.conf」やPHPの設定ファイル「php.ini」で色々設定しましたが、設定の変更を有効にするにはサーバを再起動する必要があり、契約中のサーバの設定をこれらで設定変更する事は出来ません。契約中のサーバの設定を行いたい時に使用する事が出来るのが「.htaccess」ファイルです。このファイルには、制限がありますがサーバの設定を書き加える事が出来ます。アクセス制限などにも使われます。 「てゆーか名前が変なんですけど。」 「.htaccess」というファイル名ですが、ファイル名というか拡張子しかありません。Windowsでこのような名前を付けるには「新規作成」→「テキスト文書」→「名前の変更」のような方法では付けられないので、適当な名前で作ったファイルを開いて「名前を付けて保存」で
XAMPP for Windows
含む: Apache 2.4.58, MariaDB 10.4.32, PHP 8.0.30, phpMyAdmin 5.2.1, OpenSSL 3.1.3, XAMPP Control Panel 3.2.4, Webalizer 2.23-04, Mercury Mail Transport System 4.63, FileZilla FTP Server 0.9.41, Tomcat 8.5.96 (with mod_proxy_ajp as connector), Strawberry Perl 5.32.1.1 Portable 含む: Apache 2.4.58, MariaDB 10.4.32, PHP 8.1.25, phpMyAdmin 5.2.1, OpenSSL 3.1.3, XAMPP Control Panel 3.2.4, Webalizer 2.23-04
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(削除しました)
株式会社アンタス - 次の時代のマーケティングテクノロジーを
Apacheで、RewriteEngineを使いたいのですが、モジュールが入っていません。…