Don't want to miss out on updates? Join our mailing list for regular blog posts and case studies from Netcraft.
Treatpostに掲載された記事「APACHE UPDATE RESOLVES SECURITY VULNERABILITIES」が先日公開された最新安定版となる「Apache HTTP Server 2.4.9」において2つのセキュリティ脆弱性と多数のバグが修正されたことを伝えた。Apache Software Foundationではこれより前のバージョンを使っているすべてのユーザへ「Apache HTTP Server 2.4.9」へのアップグレードを推奨している。 修正された脆弱性のうちひとつはクッキーに関するバグ(CVE-2014-0098)とされている。「Apache HTTP Server 2.4.9」ではクッキーの扱いが変更されており、値を含まないクッキーに関してはログを記録しないようになったと説明がある。値を含まないクッキーは無視されるようになっており、不適切なクッキー
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
Apache+PHP+MySQLのシステムを開発。 これこそWindowsよりUbuntuを使う方が色々いい。 実際のApache+PHP+MySQLの多くはLinuxで動いているからだ。 私はWeb系の作業が多いので,Windowsよりも作業効率がアップしている。 その理由: ・Ubuntu デスクトップ版でも,サーバソフトをインストール出来る。 ・UbuntuはLinuxである。 ・Ubuntuで WebサーバApacheやPHPやMySQLやPerlを動かすことは,Linuxで動かすことになる。 ・WebサーバApacheの多くはLinuxで動いている。PHPやMySQLもLinuxで動いているものが多い。 ・UbuntuでのWeb開発は,実際のWebサーバと同じ環境で出来る。 ・UbuntuはWindowsの代わりとして十分に使えるほど快適である。またハードウェア認識能力・対応がよ
Apache Software Foundation、JCPを脱退――「Java SE 7」仕様承認を受け 「権利が認められなければJCPを脱退する」と宣言していたASFが、Oracleが提案した「Java SE 7」を執行委員会が圧倒的多数で承認したことを受け、宣言通り脱退した。 米Apache Software Foundation(ASF)は12月9日(現地時間)、Java管理団体Java Community Process(JCP)から脱退すると発表した。 ASFは11月11日に、ASFの権利が認められなければ脱退すると警告していたが、「Java SE 7」仕様に反対票を投じるよう執行委員会(EC)のメンバーに呼び掛けていたにもかかわらず、同仕様が12対3で可決されたことを受け、JCPのパトリック・クラン議長宛てに執行委員を同日辞任するというメールを送った。 反対票を投じたのは、A
更新メモ ( ゚д゚)< SS 本編 :https://syosetu.org/novel/138167/ ハーメルン 様 ■紹介(抜粋) 出演者一同「「「「「ちょっとじゃねぇ!!」」」」」 主人公「まあ、いーじゃん。そんなことは」 ■コメント はないちもんめ氏の作品 コードギアスの二次創作 ギャグ調のコードギアス。半分ぐらい もうこいつだけでよくね? を地でいくオリ主。会話主体なので、サクッと読める作品。むしろ真面目にがっつり読みたいときに読むような作品ではない。 最近中古市場やヤフオク、ジモティーなどでcintiq21UX DTZ-2100が3万円程度で出回ってきています。 ※2019/7/9時点 21インチ(1600x1200)の液晶タブレット この言葉が気になる人は、板タブユーザーか13インチクラスの小型液タブを利用しているユーザーかとおもいます。 正直言えば新品のWACOM液タブ
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
クラウド時代の新しいデータベースとして、非リレーショナルな構造を持つNoSQLデータベースが話題になっています(NoSQL=Not Only SQL。命名の経緯はこちら)。そのNoSQLの中で、もっとも注目されているデータベースの1つがApacheのCassandraです。 Cassandraは、Facebookで大規模データ処理のために開発され、その後オープンソースとなり、現在ではApache Software Foundationのプロジェクトとして開発されています。 現在、CassandraはFacebookやDiggなどで使われている、もしくは使うことが検討されているとされ、Twitterでも(ツイートデータの格納には使われないようですが、それ以外の用途で)利用されています。 TwitterとDiggがNoSQLの「Cassandra」を選ぶ理由 Twitterが、Cassandr
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
(追記: 続編をupしました。設定例と動作検証を行っています。→こちらへどうぞ) Apacheといえば、Webサービスを構築する上でだいたいどこかで必ずお世話になるであろう、HTTPサーバのデファクトスタンダードとして幅広く定着したソフトウェアだと思います。KLabでも各所で運用してお世話になっています。 現在、バージョンは2.2系が安定版(stable branch)となっておりますが、開発版である2.3系が既に並行して公開されているのをご存知でしょうか。新しい機能や技術を取り入れて行く為に2.2系との間の互換性を時に犠牲にしつつ、様々なチャレンジが行われているわけです。将来的にはこのバージョンが2.4系となって新しい安定版として提供されることになるでしょう。 このDSASブログでも、Apache 2.3系で取り組まれている新しい機能について着目し、面白そうなものを一つずつ取り上げながら
こんにちは。開発部の池邉です。 既に色んなところで発表していますが、ライブドアではWebサーバとして殆んどのサービスでApacheを使用しています。 Apache の特徴として、モジュールによる機能の追加、挙動の制御があります。その中でもよく利用されていながら、深く使っていくとハマりどころや謎の機能の多いモジュールとして mod_rewrite があります。Apacheの公式サイトでも以下のように書かれている事からも、本家でもその点については認めているという事でしょう。 今回はそんな mod_rewrite のちょっとマニアックな拡張方法について紹介したいと思います。 Despite the tons of examples and docs, mod_rewrite is voodoo. Damned cool voodoo, but still voodoo. 変数を利用したプログラム
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
POIプロジェクトは、Microsoft OLE 2複合ドキュメント形式に基づいた様々なファイル形式を100%Javaで取り扱うためのAPI群から成り立つプロジェクトです。 Microsoft OLE 2複合ドキュメント形式には、 XLS や DOC といった殆どのMicrosoft Office ファイルが含まれます。 原則として、出来る限り他の(Jakartaなどの)プロジェクトと連携し、この機能を提供していきたいと考えています。例えば:Cocoonにて、我々のプロジェクト由来の generator や serializer がすぐに見つかるかと思います - OpenOffice.org(訳注:Microsoft Office製品と互換性をある程度有するOfficeスイートで、オープンソースとして公開され開発されている、無料のオフィスソフトウェア - Javaを基調としている)と
はじめに † apache2のインストールについて 大体、ここに書いてある通りです。 わからない時は、ここを参考にしてください。 HTTPD - Apache2 Web Server http://doc.ubuntu.com/ubuntu/serverguide/C/httpd.html Ubuntuのページにも書いたのですが、server版で作業してます。 Desktop版でもある程度一緒のはずですが、違うところは読み替えてください。(とはいえ、Portable Ubuntu 9.04(coLinux)でも一応は確認しました) webサイトの確認は、Windowsから行っているのでスクリーンショットがWindowsでも誤解ないようにしてください(; ´д`) ↑ インストール † インストール時のSoftware selection に LAMPをセレクトしておくと、インストールされて
Apache 2.0の必須設定と基本セキュリティ対策:実用 Apache 2.0運用・管理術(1)(1/3 ページ) 本連載では、Apache 2.0の運用や管理方法を解説する。第1回では、その下準備として必須の設定と基本的なセキュリティ対策を行い、今後の運用に備える。(編集部) WebサーバのデファクトスタンダードApache Webサーバと聞いて、Apache Webサーバ(以下Apache)を思い浮かべないLinuxユーザーはいないでしょう。いまや、ApacheはWebサーバのデファクトスタンダードという地位を確立しています。Netcraft社の2005年7月の調査(http://news.netcraft.com/archives/2005/07/)によると、WebサーバにおけるApacheのシェアは7割に及んでいます。 HTTP/HTTPSがeビジネスの基盤として使用されるように
2009年05月13日16:45 カテゴリTips tips - Webサーバーの負荷テストならまずab だめじゃん。 WEBアプリ開発に便利な機能&負荷テストツール集:phpspot開発日誌 abがないじゃん。 abとは何かというと、apacheに標準でついてくる負荷テストツールの名前。apacheが入っている環境であれば、まず間違いなく入っているはず。 引数なしだと、help表示。 ~% abab: wrong number of arguments Usage: ab [options] [http[s]://]hostname[:port]/path Options are: -n requests Number of requests to perform -c concurrency Number of multiple requests to make -t timelimi
HTTPのエラーコードのトラブルシューティングを経験した人であれば、その作業でイライラしたこともあるだろう。これらの暗号めいたコードには複数の意味がある場合が多いので、原因特定に苦労するのだ。わたしの経験からいえば、HTTPエラーは3つの主要なカテゴリーに分類される──ユーザーのデバイスに関連した問題、Webサーバに関連した問題、そして接続に関連した問題だ。HTTPエラーのトラブルシューティングを効果的に行う上で重要なポイントは、その問題がこれらのカテゴリーのどれに入るのかを判断することだ。本連載ではその方法を示したい。 HTTPステータスコード 現在直面している問題を理解する上でカギとなるのは、HTTPステータスコードに関する知識だ。クライアントがHTTPリクエストをWebサーバに送信すると、サーバは応答コードを返す。これらの応答コードは、5つのカテゴリーに分類されている。 100番台の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く