Apacheの Order Allow,Denyはもう古い | パソコンたすかるHowTo
2017年7月1日2020年4月30日server,ブログ WebサーバのApacheですが、2.4からディレクティブの書き方が変わっていたんですね。 アパッチのサーバをいじったことのある人なら一回は目にしたことがると思われるこの書き方 Order Allow,Deny Allow from All古いアクセスコントロールのモジュールが、 mod_access_compat に入って新規に mod_authz_host に変わったとか。 2.4になっても mod_access_compat が入っていれば今までと同じように動作するのですが、もはや時代は変わってモダンな書き方に変更していったほうがいいみたいです。 基本的に覚えるのが難しかったのですが、これからは、基本が全て拒否になっていて、許可の項目を入れていくというスタイルになります。 いままで Order Allow,Deny All
Ubuntu 22.04 LTS サーバ構築手順書
0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 22.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 クライアントマシン側で生成した公開鍵を ~/.ssh/authorized_k
【セキュリティ対策】脆弱性のあるApache 2.4のアップデート
「脆弱性の見つかったApache 2.4をアップデートしたい」 「インストール済みApacheを最新バージョンに更新したい」 このような場合には、この記事に内容が参考になります。 この記事では、脆弱性のあるApache 2.4を最新版にアップデートする方法を解説しています。 本記事の内容 Apache 2.4で脆弱性が見つかった!!aptによる最新バージョンApacheへの更新Apacheの動作確認 それでは、上記に沿って解説していきます。 Apache 2.4で脆弱性が見つかった!! Apache HTTP Server 2.4系で複数の脆弱性が見つかりました。 Apache HTTP Server 2.4.53以下は、全部アウトです。 脆弱性の詳細は、以下。 - mod_proxy_ajpにおけるHTTPリクエストスマグリングの脆弱性 - CVE-2022-26377 - Window
Ubuntu 20.04にaptコマンドで最新版Apacheをインストール
LTS版は、Ubuntu 20.04が最新です。 そして、Ubuntu 20.04の場合、2.4.41がOS標準のApacheのバージョンとなります。 Apache 2.4.41は、約2年前のバージョンです。 ちなみに最新は、Apache 2.4.46となります。 そもそも、Apacheの更新頻度は高くないようですね。 そうだとすると、できる限りで最新バージョンのApacheを利用したくなります。 一つ一つのバージョンアップには、それだけ意味があると言えからです。 上記より、OS標準のソフトウェアには良い面も悪い面もあるということです。 以上、OS標準のApacheについての説明でした。 次は、aptコマンドで最新版Apacheをインストールする方法を説明します。 aptコマンドによる最新版Apacheのインストール まずは、Ubuntu 20.04のOS標準であるApacheのパッケージ
【Apacheのバージョンアップ】aptによるアップデート
「UbuntuでApacehのアップグレードが必要になった!」 「aptコマンドだけで最新版のApacheにバージョンアップしたい」 この記事は、上記のような場合に参考となります。 本記事の内容 Apacheのアップグレードが必要な状況とは?aptによるApacheのアップグレードApacheのバージョン確認 それでは、上記に沿って解説していきます。 Apacheのアップグレードが必要な状況とは? そもそも、Apacheをバージョンアップしないといけないことがあるのでしょうか? まさに、2021年10月4日にそのような状況がありました。 それに関するツイートが、以下。 🔥 We have reproduced the fresh CVE-2021-41773 Path Traversal vulnerability in Apache 2.4.49. If files outside o
Ubuntu で Apache 2.2 でマルチドメイン SSL を設定するには
Ubuntu で Apache 2.2 でマルチドメイン SSL を設定するには February 24, 2011 マルチドメインSSL証明書は本来IPアドレスごとに1FQDNだった SSL ホストを、1IPアドレスで複数のFQDNに対応させるものです。 要するにhttpsでも名前ベースのバーチャルホストが使えるようになります。 Apache 2.2.12 以降で SNI(Server Name Indication)という SSLプロトコルに対する拡張機能がサポートされ、そのモジュールが mod_gnutls になります。 ただ Server Name Indication - Wikipedia, the free encyclopedia にある通り、SNI は Windows XP の IE ではサポートされないなど、まだまだ一般的使うには早そうです。 今回、さくら VPS サー
Re: NginxとApacheって何が違うの?? - inductor's blog
これは何 以下記事のアンサーブログです。 qiita.com 以下のことはコメントに書いたんですが、書ききれなかった部分もあったり整理したほうがいいなと思い記事に起こしています。 現代のアプリケーションではC10K問題よりも先にDBやアプリケーションのボトルネックが先に来るため、C10K問題に遭遇するよりも先にやることがある ミドルウェアとしての成り立ちから設定ファイルの書き方に至るまで、それぞれのソフトウェアで思想が根本的に異なるので、単なるパフォーマンス比較をしてもあまり意味がない NginxとApacheの違いをC10K問題を中心に語るのは時代が違う この記事に限らず、多くの「Nginx vs Apache」系記事では「ApacheはC10K問題を抱えている」という論理をベースにそれぞれの違いを表現しています。 が、これは2022年においては(実際にはもっと前からですが)既に事実では
DoS攻撃/ブルートフォース攻撃対策アプリの近況 - Qiita
Apache の DoS 攻撃対策モジュール 「Apache DoS攻撃」などで検索すると、Apache モジュールとして mod_evasive と mod_dosdetector に言及している記事が2015年以降の近年でも多いが、いずれも継続的な開発は行われていない。 mod_evasive mod_evasive は Deep Logic, Inc の Jonathan Zdziarski によって2002年10月に 1.0.0 がリリースされたが、2010年2月の 1.10.1 を最後に更新されておらず、オリジナルのソースは Apache 2.2 までしか対応していない。 知名度は比較的高く、 RHEL/CentOS では EPEL リポジトリに最終バージョンのパッケージが用意されている。 GitHub のフォークもまばらで継続開発は行われていない。 mod_dosdetecto
Apache httpd 2.4.39(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
(2023年10月21日追記)このバージョンの Apache httpd にはセキュリティ脆弱性及び不具合が見つかっています。これらのセキュリティ脆弱性などが修正されている「Apache httpd 2.4.58(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ」をご参照ください。 2021年10月7日 Apache httpd 2.4.51 がリリースされました。10月4日にリリースされた 2.4.50 のパストラバーサルの脆弱性(CVE-2021-41773)への修正が不完全(CVE-2021-42013)であったためわずか3日でのリリースとなりました。すでにこの脆弱性を悪用した攻撃が日本国内でも確認されているとの情報があるため、早急にアップデートを実施する必要があります。そこで今回は CentOS7 および CentOS8、AlmaLinux8、RockyLin
CentOS7のApache(httpd)を、2.4.6から2.4.39へバージョンアップしてみた(ら、httpdが起動できなくなった)|やどやん
CentOS7のApache(httpd)を、2.4.6から2.4.39へバージョンアップしてみた(ら、httpdが起動できなくなった) ※以下1〜8の手順を実施した後に、httpdを起動できない事象に見舞われました。詳細は9の手順以降に記載。結論から言うと、httpdとmod_sslは同時にインストールした方が良さそうです。バラバラにインストールすると、依存関係でコケます。(yum updateで全部上げればいいんですけどね。httpd周りだけ上げたい方向け) 前置きCentOS7.6にもともと入っているApache(httpd)は、2.4.6です。しかしこの2.4.6が少々古く脆弱性情報がバンバン出ておりますので、最新バージョンへアップせねばなりません。恥ずかしながら結構つまづいたので、備忘録です。 Linuxド初心者なので、「httpdのバージョンアップか〜、yum updateかな
CentOS7にApache (httpd)の最新版2.4.43をインストールする(IUSリポジトリURLが変わってて若干はまった話)
こんにちは。おおたにです。 今回はCentOS7にApache HTTP Server (httpd)の最新版をインストールする方法を備忘代わりに書いておこうと思います。 CentOS7向けのhttpdについては、CentOSのBaseリポジトリで公開されているバージョンが2.4.6と古いため、IUSリポジトリからインストールすることが一般的です。 最記事執筆時点ではIUSリポジトリで公開されているバージョンが2.4.43、Apache公式の最新版は2.4.46です。IUSリポジトリで公開されているよりも新しいバージョンが欲しい場合はソースコードからビルドする必要があります。 インストールされている古いhttpdの削除 2.4.6等の古いhttpdがインストールされている場合はアンインストールしましょう。 まず、起動しているhttpdを停止し、systemdへのサービス登録を解除します。
CentOS7系 + Apache2.4最新版yumインストール - Qiita
修正履歴 2021/04/07 iusリポジトリのURLが変更になっていたのに(やっと)気づいたので修正 はじめに 環境 asianux7(※CentOS7.2相当)※ゲストOS、本番環境で試せないことを手軽に試すためにWinPCに試用版を導入 Windows10 Professional ※ホストOS VirtualBox5.1.30 Vagrant1.9.8 本記事の目的 CentOS7でApache2.4をインストールすると 2.4.6 という古いバージョンが入ります。 今回の記事は 2.4.6 から最新の 2.4.29 に入替えたときのメモです。 ググるとソースからインストールする系の情報が多くヒットしますが、yumで最新版を入れたかったので、そのときの手順を備忘録として投稿します。 PHPの入れ直しも発生したので一部PHPインストールについても記載します。(むしろPHPでてこずっ
【Linux】CentOS7のapacheを標準の2.4.6から最新バージョンへアップグレード
はじめにとあるホームページのリニューアルと共に、apacheもCentOS7標準の2.4.6から最新へアップデートする事にしました。 基本的な作業としては、IUSリポジトリからyum installするだけです。 手順リポジトリの設定最新パッケージを導入するようにiusリポジトリをインストールします。 yum install https://centos7.iuscommunity.org/ius-release.rpm標準のままではiusリポジトリが有効化されたままになってしまい、他のパッケージまで最新にするのを防止(今まで通りの安定パッケージにしたい) する為無効化します。 設定ファイルは、/etc/yum.repos.d/ius.repoです。 その中の「enabled=1」を「enabled=0」に変更します。 古いapacheを削除パッケージを削除するので、事前にconf関係をバ
Apache httpdの最新バージョンをCentOSにyumでインストール
以前のCentOS環境構築に関する記事でCentOSのインストールと基本的な設定までが完了しました。折角、作成した環境。利用しない手はありません。本記事では、以前の記事で構築したCentOSの環境を利用してウェブサーバーであるApacheの ... 2019年4月現在、Apache httpdの最新バージョンは2.4.38までリリースされています。2.4.38では、HTTP通信の効率化を図る機能であるHTTP/2を利用することが出来ます。またSSLの暗号化としてより安全に通信を行うことができるTLSv1.3に対応しているなど、セキュリティ面でもベースレポジトリからインストールできるバージョン2.4.6より機能が向上しています。 本記事ではその最新バージョンである2.4.38をyumで導入する手順を紹介したいと思います。導入についてはそれ程難しい手順はありませんので、是非インストールして最新
サーバー管理ツール「Ajenti」がなかなか良さげ - Qiita
Linux系のサーバー管理ツールといえば Webmin や、有料なら cPanel なんかが有名。 だけど他にフリーなのないかなと探してみると Ajenti というのが最近人気があるっぽい感じだった。 Ajenti 公式サイト http://ajenti.org/ インストール インストールは簡単で、例えば CentOS6 なら以下のコマンドで一発。 (すべて yum で入れてくれる模様) curl https://raw.githubusercontent.com/ajenti/ajenti/1.x/scripts/install-rhel.sh | sh Ubuntuとか他のものは以下のページにインストール方法がある。 http://support.ajenti.org/list/27624-kb/?category=9290 Pythonで動いてるらしく、上記インストールコマンドでそ
CentOS6.3のApacheをバージョンアップする | mawatari.jp
昨年、作ったVMware上の開発環境が若干古くなってきたので、更新したときのメモ。 環境構築をする際に追加したリポジトリ(EPEL, Remi, RPMForge)には、当時と同じApache 2.2.15までしかなかったので、CentALTというリポジトリを追加しました。CentOSのバージョンは、当時の6.2から6.3へアップグレードしています。 リンク:CentOS開発環境の構築(Apache, MySQL, PHP) Yumリポジトリの追加とApacheのupdate # Yumリポジトリの追加 rpm -Uvh http://centos.alt.ru/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm # 意図せず標準外のリポジトリを使うのを避けるため無効化、使う場合は明示する # リポジトリ設定ファイルのenab
.htaccessに2000行書くとApacheの処理が何秒遅くなるか測ってみた | 初代編集長ブログ―安田英久
今日は技術的な話題です。WebサーバーとしてApacheを使っているときに、「.htaccess」ファイルにたくさん処理を書くと重くなるといわれます。具体的に、どれぐらい遅くなるのでしょうか。試してみました。 .htaccessに2200行ほど書くと1リクエストあたり12ミリ秒の遅延になった一般的には、こう言われています。 .htaccessに処理を書くと、httpd.confに書くのに比べて、Apacheの動作は遅くなる 実際に測定してみた結論から言うと、たしかに遅くなるようです。 具体的には、私が行ったテストでは、.htaccessファイルに2200行ほどの設定を書いた場合、同じアクセス制御をhttpd.confに書いた場合と比べて、中央値で1リクエストあたり12ミリ秒ほど遅くなりました。 致命的だとも言えませんが軽視していいとも言えない速度低下ですね。 この時間はムダなので削りたいで
あなたのApache設定ファイルを劇的に読みやすく改善する12の方法 · DQNEO日記
はじめに Apacheの設定ファイル、ちゃんと書けますか?一つ一つ意味を理解していますか? http.confを開いた瞬間に「うっ頭が頭痛」になったことはないでしょうか? yumやaptでApacheをインストールして、設定ファイルをちょろっと編集しただけでお茶を濁したことはないでしょうか? でもいつまでもその状態ではいけません。そろそろ本気で勉強して無駄のない設定ファイルを書くときが来たのです。 2015年のWebサーバ界におけるApacheの立ち位置についておさらい 2015年現在、静的コンテンツの配信やリバースプロキシの役割はその用途に特化したWebサーバを使うのが主流になっています。具体的にはNginxがデファクトスタンダートになっています。 Apacheにもイベント駆動型で動くmpm eventというモジュールがあり、これを使えば高速に多数の接続をさばくことができます。 人間とウ
ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない - このブログはURLが変更になりました
元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS7のApacheとPHPを Apache2.4.35とPHP7.3へ更新する – エンジニアリング 入りました!