Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について | LAC WATCH
Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について JSOC サイバー攻撃 脆弱性 3月6日(日本時間)に公開されたApache Struts 2における任意のコードが実行可能な脆弱性を悪用した攻撃が大規模に行われており、JSOCでも実害を伴う重要インシデント事例が複数のお客様の環境で継続して発生していることから、より一層緊急度を上げた対応の呼び掛けを行います。 JSOCアナリストチームの山坂・品川です。 既にIPAなどから広く注意喚起が呼びかけられているところでありますが、3月6日(日本時間)にApache Struts 2 の新たな脆弱性(S2-045、CVE-2017-5638)が発表されました。今回は、本脆弱性を悪用した攻撃の発生状況などについての情報を本ブログにてお知らせいたします。 JSOCでは3月7日頃より、この脆弱性
mod_actionsとperlでhtmlソースを書き換え(置換)
2008-03-24 ApacheでHTMLを出力するときに、とある文字列を書き換えしてほしかったので いろいろネットで検索かけてみたんですが、うまく見つけることができませんでした。 調べてみると.htaccessにACTIONって書いたらcgiを回せることがわかったので それを利用してHTMLを出力するときに書き換えてみました。 今回作った(ってほどじゃないけど)replace.cgiを回す仕掛けをして http://www.hoge.com/naha/rara.htmlとかにブラウザでアクセスすれば HTMLソース中の書き換わってほしい文字列が任意の文字列に書きかえられて出力されます。 あくまでもブラウザでの出力結果だけが書き換わってほしいので、HTMLファイル自体は書き換えません。 ちなみにApache/1.3.39とApache/2.0.54で動きました(perlのバージョンは調べ
本番環境と開発環境の差を mod_substitute で吸収する - PSI Labs
こんにちは、本社引っ越しから2か月経過し、ようやく新環境に慣れてきた tomita です。晴れてる日はスカイツリーがよく見えますよ~ さて、html や js ファイルに以下のような記述をする場合、 var API_URL = 'http://www.example.com/rest/api'; 開発環境では、 var API_URL = 'http://local.example.com/rest/api'; にしたい、って場合はままありますよね。 でも、都度ソースファイルや hosts を編集するというのは面倒ですし、最悪、開発環境のURLのまま本番環境にデプロイしちゃう可能性もあります。 ということで、apache の 機能の一つ、 mod_substitute を使って、ソースには手を加えず、違いを吸収したいと思います。 書き方は簡単で、httpd.conf や .htaccess
サーバーの用意 - WordPress Codex 日本語版
最新の要件については https://ja.wordpress.org/about/requirements/ をご覧ください。 ホスティングサービス(レンタルサーバー) </div> 最近はサーバースペースレンタルの需要が多いので、上記サーバ要件を満たすサーバーを見つけやすくなりました。候補がほしいときは次のページからどうぞ。 レンタルサーバー情報 - WordPress の稼動例のあるサーバー情報(日本語) WordPress Recommended Hosts - WordPress に対応しているサーバー各種(英語) 最新英語版: WordPress Codex » Hosting WordPress (最新版との差分)
Windows Vista以降を使うと生きるのがつらい理由 - uzullaがブログ
あまりにも親切なコメントが多いので、先頭にも書いておきます。 1.そもそも!Macの上に!VMで!Windowsたててますから! 2.開発&本番がWindowsのPHP必須の要件じゃなきゃ!そもそも!俺だって!Windows使う気ないから!! お願い この寒くて無知な記事を全ディスして解決策を提示しちゃうするエントリかいたら絶対にブクマのびますよ!!リンクもはらせて頂きます!チャンスだから是非書いてください!!(懇願 追記:回答をいただきました ・ http://blog.textt.net/nyontan/6 ホワイト案件お待ちしています ・ https://gist.github.com/matarillo/6208533 Web PIと WebMatrix はつかったことがないので是非使ってみたいですね、助かる命が有りそうです。しかしApache必須の命は救われない奴だ…。 ・ ht
Apache 2.4系でのモダンなアクセス制御の書き方
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 これまでのApache2.2系以前でのアクセス制御の書き方は賛否両論でした。僕はあまり好きじゃありませんでした。 過去のアクセス制御に関しては、以下の記事がとてもわかりやすくまとめられていると思います。 こせきの技術日記 – Apacheのアクセス制御をちゃんと理解する。 ここで、以下のように言及されています。 こんなバッドノウハウ、本当はどうでもいいと思う。Apache 3.0では、かっこいいDSL(VCL)で書けるようにする構想があるらしいのでがんばってほしい。 ということで、2.4系ではDSLとはいかないまでも、Require*というディレクティブを使ったモダンな書き方ができるようになったので、それを2.2系以前のアクセス制御の記述と比
Linux/Cdorked.Aマルウェア、ApacheのみならずNginxにも感染
2013年4月後半ごろから、Linuxで動作するApache HTTPd Serverが「Linux/Cdorked.A」と呼ばれるマルウェアに感染していることが報告されていた。このマルウェアはApache HTTPd Serverにバックドアを設け、外部から制御可能な状況を作り出す。最終的に、特定のアクセスに関して特定のサイトへリダイレクトを実施する。 当初Apache HTTPd Serverのみが影響を受けているものと考えられていたが、LighttpdおよびNginxも「Linux/Cdorked.A」に感染していることが確認された。これまでどのような経緯でマルウェアが観測されたのか、どのように動作してバックドアが動作しているのかの詳細が「Linux/Cdorked.A malware: Lighttpd and nginx web servers also affected」に掲載
Apache Benchを使った負荷テストのやり方 | Web活メモ帳
2016/07/11 追記しています 皆さん負荷テストツールって普段使ってますか? WEBシステムを開発する際には、1人〜十数人で開発をすると思いますが、 受諾案件では要件を満たす開発ばかりしていて速度やパフォーマンスのチューニングを行う事が少ないと思います。 いざ運用が始まって、サーバーが落ちた・・とならないように負荷テストを事前にやっておきましょう。 Apache Benchでのサーバーパフォーマンスのチェック方法をメモしておきますので、どなたかの役に立てれば幸いです。 負荷テストとは 負荷テストって何ですか?という方のために簡単に説明をすると 低い負荷ではシステム上問題が無くても、高負荷での動作だと不具合を起こす現象を回避するためのテストです。 アクセスが集中して落ちてるサイトがありますよね。。 想定されるアクセスがあっても落ちないサイトにするための負荷テストです。 Webサーバーの
httpd.confについて調べたのでまとめたよ - とある技術の備忘録
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
サイト表示を高速化するサーバー設定の実例いろいろ
iPhone用にjQueryと連携して動作するUIライブラリ「jQtouch」のファイルを見ていて、サイト表示を高速化するApacheサーバー設定の実例が出ていたので、説明を加えて記事にしてみました。 ライブラリ自体、iPhoneに特化したようなものなのでiPhone贔屓ではありますが、参考になる設定が多くあると思いますので見てみてください。 データをgzip圧縮して軽量化 Apache 1.x用のmod_gzip指定 テキストデータなどは画像データよりも圧縮の効率が良いので、サーバーから送信されるデータをなるべく軽くするようにgzip圧縮することが推奨されています。 「mod_gzip_dechunk」というのは、サーバー側からブラウザにデータを送信する際にSSIやPHPなどで「Transfer-Encoding:chunked」という分割方式で送られることがあるため、それも圧縮しておく
mod_rewriteの考え方。 - こせきの技術日記
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html を見ながら。 URLが正規表現(A)にマッチし、かつ 文字列(B)が条件(C)を満たす場合に、 URLを(D)に書き換える。 というのが基本。 RewriteRule URLが(A)の正規表現にマッチしたら(D)で書き換える。 正規表現(A)は、リライトを実行するかどうかの条件(真偽値)であって、置換 url =~ s/(A)/(D)/ ということではない。たとえば、以下のような正規表現でリライトされる。 Google Code Search # 1文字マッチしたらリライト実行。空文字列でなければ実行する。 RewriteRule . index.php [L] Google Code Search # 先頭にマッチしたらリライト実行。常に実行する。 RewriteRule ^ -
メンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
.htaccessで使える16の技:phpspot開発日誌
16 Useful .htaccess Tricks and Hacks For Web Developers : Online Marketing Blog - Website Development & Website Marketing tips and Strategies .htaccessで使える16の技が色々と紹介されていました。 1. ErrorDocumentでエラーページ指定の方法 ErrorDocument 401 /error/401.php ErrorDocument 403 /error/403.php ErrorDocument 404 /error/404.php ErrorDocument 500 /error/500.php 2. Timezone設定 SetEnv TZ America/Houston 3. IPブロッキング allow from al
ke-tai.org > Blog Archive > ケータイ向けに画像を変換してくれる無償のApacheモジュール「mod_ktai_image」がリリースされました
ケータイ向けに画像を変換してくれる無償のApacheモジュール「mod_ktai_image」がリリースされました Tweet 2008/10/31 金曜日 matsui Posted in サーバ, ニュース | No Comments » 今年の夏にリリースした、mod_ktai第一段公開 「mod_ktai_info、mod_ktai_emoji」に続き、新たに画像変換モジュールの「mod_ktai_image」がリリースされたとのことです。 → ゆめみ ニュースリリース ゆめみ、Apacheモジュール『mod_ktai(モッド・ケータイ)』シリーズ3つめの『mod_ktai_image』を公開 [yumemi.co.jp] → ITmedia +D mobile ゆめみ、Apacheモジュール「mod_ktai」シリーズに画像変換モジュールを追加 [itmedia.co.jp] →
映像とその周辺: .htaccessでキャッシュを無効化する
PHPでアプリケーションを開発していて困るのが、キャッシュの管理。特に、DBが更新された後のデータ表示など。基本的に、PHPの出力の最初の方で、header関数でキャッシュを無効化するようにしていするのだが、全ページに渡ると結構面倒くさい。ということで、.htaccessでディレクトリ内に入っているファイル全部に対して反映するようにする。 <Files ~ "\.(html|php)$"> Header add Pragma "no-cache" Header set Cache-Control no-cache </Files> こう記述すると、*.htmlと*.phpなファイルのキャッシュを無効にするように、ブラウザに指定できる。 投稿者 araken : 2004年01月05日 16:30 トラックバック このエントリーのトラックバックURL: http://www.kalium.n
javascriptを多用したページを早く表示するには « ku
diggにのってた Vitamin Features » Serving JavaScript Fast っていう、Flickrの Cal Henderson というひとが書いてた記事に、最近なんとかなんないのかと思ってたことが書かれていて、すんげー!というわけですぐ試してみたら確かにその通りになって最高でした。 Serving JavaScript Fast ってなんのこと?というかんじだけど、要するにいまどきなWEBページはCSSとかjavascriptとかたくさん使っていて、ページのロードが完了するまで時間がかかるからなんとかしたいよね、という話。 CSSもjavascriptも一度読み込めばキャッシュされるからいいんじゃないの? たしかに。しかしブラウザは毎回更新されたかどうかを確認しに行って、更新されてない、という答えをもらってから自分が持っているキャッシュを使っているのです
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.uu59.org/2012-02-18-prefork-mpm-with-php.html
※借りれるローン?!※お金も仕事もない時に頼れる金融会社!