Apache security
Apache のセキュリティ ディレクトリのパーミッション 特に Apache ではなく、すべてのソフトウェアにいえることですが、ファイルシステムの権限は適切に設定する必要があります。 Apache が出力するファイルは、基本的にログファイルと、プロセスID が書かれたファイルになりますが、このファイルは、Apache を起動したユーザで作成されます。普通 root ユーザで起動されると思うので、ログファイルも root で作成されます。このログを出力するディレクトリを、必ずルートユーザ以外が書き込めないようにしておく必要があります。たとえファイルに読み書きの権限がなくても、ディレクトリに書き込み権限があると、ファイルを削除することが可能になります。 同じような理由から、コンテンツのディレクトリもきちんと設定してください。場合によってはコンテンツは複数の人で作業することもあるかと思います。
Apache Kafkaに入門した
Apache kafka 最近仕事でApache Kafkaの導入を進めている.Kafkaとは何か? どこで使われているのか? どのような理由で作られたのか? どのように動作するのか(特にメッセージの読み出しについて)? を簡単にまとめておく(メッセージングはまだまだ勉強中なのでおかしなところがあればツッコミをいただければ幸いです). バージョンは 0.8.2 を対象に書いている. Apache Kafkaとは? 2011年にLinkedInから公開されたオープンソースの分散メッセージングシステムである.Kafkaはウェブサービスなどから発せられる大容量のデータ(e.g., ログやイベント)を高スループット/低レイテンシに収集/配信することを目的に開発されている.公式のトップページに掲載されているセールスポイントは以下の4つ. Fast とにかく大量のメッセージを扱うことができる Scal
ApacheやNginxのSSL関連のおすすめ設定を生成する便利サイト - cakephperの日記(CakePHP, Laravel, PHP)
ApacheやNginxとopensslのバージョンを指定するとおすすめの暗号スイートなど、SSL設定ファイルを表示してくれるMozillaのサイトがあります。 https://mozilla.github.io/server-side-tls/ssl-config-generator/ これを使えば安全な暗号スイートのみを使ってる設定などが簡単に生成されますので、この通りに指定すれば良いです。 Apacheの場合はデフォルトでは暗号スイート設定の記述はなかったと思いますが、下記の3つは表示通りに指定しておくのが良いかと思います。 SSLProtocol SSLCipherSuite SSLHonorCipherOrder Oldを選択すると、古いブラウザにも対応してる暗号スイートを含めます。ただ暗号強度が弱いものが含まれるためサイトのアクセス傾向をみて古いブラウザのアクセスが無いのであれ
Apache Tikaでコンテンツを読み込んでみる - Qiita
Apache Tikaとは Apache Tika Apache TikaはJavaで開発されたドキュメント分析およびメタデータ抽出ツールキット。さまざまなドキュメント形式に対応しており、対象データからメタデータの抽出を実施する。Tikaは以前はApache Luceneのサブプロジェクトだったが、現在ではApacheソフトウェアファウンデーション直下のプロジェクトとして扱われている。 PDFやOffice文書からメタデータを抽出する「Apache Tika 1.0」登場 とりあえず使ってみる 今回は試しに動かしてみたいだけなので Apache Tika - Download より、tika-app-1.4.jarをダウンロード。 動作にはJava 5以上あればよいらしい。 Getting Started with Apache Tikaを参考に動かしてみるよ。 例えばQiitaのトップか
apache-loggenで生成したデータを使って、Kibana3の検索機能を試してみる - Qiita
まえがき せっかくKibana3をつかうなら、テスト用にちょっとだけ入れた少量のデータではなく、大量のデータで試してみたいというのが人情というものです。 この記事では、データをapache-loggenで大量に生成して、その結果をKibana3で検索してみようと思います。 テストデータの作成とfluentdの設定 この記事では、テストデータが多い方が理解しやすいと思うので、大量のデータを作成するためにapache-loggenを使用します。 johtaniさんの記事でも使われていますが、テスト用のログファイルをApache形式で大量に生成してくれる便利なツールです。 apache-loggenはgemとして提供されているので、以下のコマンドでインストールできます。
GoAccessでリアルタイムにアクセスログを解析する - Qiita
GoAccessとは GoAccessは、ターミナル上で動作するリアルタイムログ解析ツールです。 Apacheのログをコマンドライン引数に与えると、リアルタイムにリクエストされているURLやアクセス元ホスト、ステータスコードなどを集計し、画面に表示します。 導入 Macユーザーであれば、Homebrewを使うと、brew install goaccessを実行するだけでインストールできます。 *NIX系の環境であればGoAccessのインストール方法を参照してインストールしましょう。 Ubuntuでは、apt-get install goaccessでもインストールできるようですが、Ubuntu 12.04ではGoAccessのバージョンが0.4.2(GoAccessの最新バージョンは0.7)となっていたので、可能であればソースからインストールするのがよいでしょう。 環境によってはlibg
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
MacにHomebrewでPHP5.4をインストールする
PHP 5.5 がリリースされてから半年弱、そろそろ試さないと、と思っているうちに PHP 5.6 のアルファ版がリリー ... この記事は Homebrew で PHP5.4 をインストールしたときのメモです。 PHP5.4 のインストール、PEAR の設定、PHPUnit のインストール、extension のインストール方法を紹介します。Apache は Mountain Lion に標準で入っているものを使います。 動作確認環境 MacBook Air 2012 midOS X Mountain Lion 目次 Apache の起動と動作確認 ホームディレクトリ直下の Sites ディレクトリに WEB コンテンツを配置する tap コマンドで PHP 用の Formula を追加 PHP をインストールする Apache から PHP を利用できるようにする php.ini の初
株式会社CAM
CAMはエンタメコンテンツ、ビジネスバラエティメディア、ライフスタイルメディアを主軸に30以上のサービスを展開しています。エンタメコンテンツの分野では、国内外で圧倒的人気を誇るアーティストやアイドルグループとのパートナーシップを結び、オフィシャルファンサイトや動画関連サービスを運営しています。
インストールするだけ! お手軽サイト高速化ツールGoogle mod_pagespeedはスゴかった | 初代編集長ブログ―安田英久
どれぐらいスゴいかというと、「サーバーにインストールするだけで、あとは設定ファイルをちょちょっといじれば、かなり高速化できちゃう」というぐらいスゴいのです。しかも、どんなサイトでも、どんなCMSを使っていても「インストールするだけ」。 Webサイトを高速化すると、ユーザーに優しいし、場合によっては検索結果での順位にも良い影響が出るかもしれない……それはわかっていても、なかなか本格的にサイトを高速化するのは難しいものです。 サーバー側の高速化に加えて、HTMLのつくりや画像のファイルサイズ最適化、さらにはCSSを調整しての画像スプライト化やCSS/JSファイルの結合・最適化によるブラウザとサーバーの通信本数削減などなど、実はやらなきゃいけないことがたくさん。 グーグルの提供するmod_pagespeedは、そうしたことの、かなりの部分を自動的に行うものです。 mod_pagespeedはこん
Mac OS X LionでApacheとPHPを動かす | HAPPY*TRAP
まずは、httpd.confからみていきましょう。 httpd.confの場所 /etc/apache2/httpd.conf httpd.confの編集 管理者権限が必要なのでsudoでエディタ(例ではvi)を実行します。 $ sudo vi /etc/apache2/httpd.conf PHPの有効化 httpd.conf内の以下の行のコメントアウトを解除(先頭の#を削除) #LoadModule php5_module libexec/apache2/libphp5.so ApacheとPHPの起動確認用に、 ドキュメントルートに簡単なPHPプログラムを作成します。 初期状態のApacheのドキュメントルートは/Library/WebServer/Documentsになるので、 その直下に、test.phpというファイルを作成します。 /Library/WebServ
ApacheAccessorを試してみた - Do You PHP はてブロ
なにやら変り種の拡張モジュールがリリースされたようです。 ApacheAccessor lets you retrieve Apache configuration (at runtime of current proccess) as PHP array or dump it as HTML table. 稼働中のApacheプロセスの設定内容を取得したりdumpする拡張モジュールだそうで。。。ということで、ざっと試してみました。 インストール お決まりのpeclコマンドからインストール。途中で、apxsコマンドとaprconfig(apr-config)コマンドのパスを聞いてきますので、適宜入力します。以下は、CentOS 5.4付属のrpm版httpd-devel、apr-develの各パッケージをインストールしていた場合の例です。 $ sudo pecl install apach
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
twist-bend coupling: Virtuozzo系VPSにおけるメモリの節約方法
大分ノウハウがたまってきたので、メモっておく。 総論 VSZとRSSの違いを理解すべし。privvmpagesで制限されるのは、VSZの方。ps auxでプロセスごとのメモリ使用量を確認し、VSZの大きなものについては、廃止や代替アプリの導入を検討すべし。 マルチスレッドアプリケーションは、スレッドごとにスタック領域を持つため、VSZが増大する。できるだけ同時起動スレッド数を減らし、かつulimit -sでスタック量を削減すること。可能なら、シングルスレッドの代替アプリケーションの導入を検討すべし。ちなみにforkは意外にメモリを消費しない。多分copy on writeしているから。 定期的にprivvmpagesを監視すべし。flash crowdを考慮し、常に最大値の6割程度で運用すべし。cron等で定期的に実行されるプロセスを考慮するのを忘れるべからず。 各論 Apacheのmpm
メンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
mod_access_tokenをPHPから使ってみる - maru.cc@はてな
mod_access_tokenとは ウェブサイト上の画像やファイルに有効期限を指定して、ユーザーに一時的なダウンロードを許可する、ライブドアで独自開発したApacheモジュールです。このモジュールをApache Webサーバに組み込むことにより、画像やファイルをウェブ上で公開するときに有効期限をつけることができるようになり、Webアプリケーションと組み合わせる事で公開範囲の制御を行なう事が可能になります。 ソースコードはこちらから入手できます。 modaccesstoken - Secure downloading module for Apache2 - Google Project Hosting livedoor ラボ「EDGE」 開発日誌 : 「mod_access_token」の配布開始と「EDGE src」公開のお知らせ - livedoor Blog(ブログ) ファイルのア
Apacheの安全を確保するための10の対策 - builder by ZDNet Japan
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
株式会社アンタス - 次の時代のマーケティングテクノロジーを
