https://mail-archives.apache.org/mod_mbox/www-announce/201409.mbox/%3C540737D7.6010909@apache.org%3E
Optionsbleed - HTTP OPTIONS method can leak Apache's server memory | The Fuzzing Project
If you're using the HTTP protocol in everday Internet use you are usually only using two of its methods: GET and POST. However HTTP has a number of other methods, so I wondered what you can do with them and if there are any vulnerabilities. One HTTP method is called OPTIONS. It simply allows asking a server which other HTTP methods it supports. The server answers with the "Allow" header and gives
SIOS Tech. Lab - エンジニアのためになる技術トピックス
ども!今回はGitHub ActionsでFTP経由デプロイができたので、備忘録的な共有をしておこうと思います。レンタルサーバーを無駄に腐らせている人がいれば、ちょっと試してみてはどうでしょうか?レンタルサーバーの良いと […]
100行あったmod_rewirteを ngx_mrubyで書き換えた話
第5回ペパボテックカンファレンス〜インフラエンジニア大特集〜 で発表した資料です http://pepabo.connpass.com/event/30348/
mod_http2のリファレンス - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。
ワーカスレッドの設定 H2MaxWorkerIdleSeconds 利用されていないワーカスレッドは、このディレクティブで指定された秒数を経過すると終了します。 これは、 ワーカスレッド数が、H2MinWorkersの数を超えているときに使用されます。 H2MaxWorkerIdleSeconds 60 H2MaxWorkers プロセスあたりのワーカスレッド数の最大数。 このディレクティブが設定されなければ、mpmモジュールの適合する値、たとえば ThreadsPerChild.を利用します。 プロセスあたりのファイルディスクリプタの最大値(Apacheの場合は65535)の場合、 (h2_connections × extra_files) + (h2_max_worker) <= ( 65536 - h2_connections[=socket利用分]) を満たすように調整します。
mod_proxy_ajp - Apache HTTP サーバ バージョン 2.4
概要 本モジュールには mod_proxy が必要です。 Apache JServ Protocol version 1.3 (以降 AJP13) をサポートします。 AJP13 プロトコルを扱えるようにするには mod_proxy と mod_proxy_ajp をサーバに組み込む必要があります。 プロトコルの概要 AJP13 プロトコルはパケット指向です。 可読なプレーンテキスト形式ではなくバイナリ形式になったのは、 おそらくパフォーマンス上の理由によります。 ウェブサーバはサーブレットコンテナと TCP コネクションで通信します。 ソケット生成は重い処理なので、負荷を減らすために、サーブレットコンテナとの TCP 接続を維持し、複数のリクエスト・レスポンス処理サイクルに対して一つの コネクションを使いまわすようになっています。 あるリクエストにコネクションが割り当てられると、その処理
XHR2でクロスドメイン通信する際のサーバ側の設定 - Qiita
APIなどを提供しているサーバサイドにいくつかHeaderの設定が必要。 かつ、JSでのリクエストも少しHeaderをいじる必要がある。 サーバサイド Apache Header append Access-Control-Allow-Origin * Header append Access-Control-Allow-Headers Content-Type location / { root /usr/share/nginx/html; index index.html index.htm; add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Conte
【何ぞ?】Access-Control-Allow-Origin, クロスドメイン制約, 同一生成元ポリシーって何ぞ【XMLHttpRequest】【JavaScript】【Apache】 - DRYな備忘録
【問題】 anicatch.netというドメインで動いているウェブアプリでHTML+JavaScriptを生成してブラウザに返す。帰って来たJavaScriptの中において、XMLHttpRequestを用い、別ドメイン(今回は api.anicatch.netというドメイン)上で動いているAPIサーバのapiを叩きたい。 で、Access-Control-Allow-Originで許されてないよっ!的なブラウザのエラーを喰らいつづける。 JavaScript文書からapi.anicatch.netを叩いていいのはanicatch.netで生成されたものだけに制限したい。 【調査1】 Ajaxのクロスドメイン問題について HTTP access control (CORS) Access-Control-Allow-Origin試してみた。 jquery - Cross-Domain AJ
[ヅ] Apache の mod_rewrite で指定したディレクトリ以下を 301 Moved Permanently リダイレクト転送する設定 (2015-10-20)
Web サイト内でディレクトリごと場所が変わる場合に使える設定。 RewriteEngine On RewriteRule ^/old/foo/(.*)$ /new/bar/$1 [R=301,L,NE] R=301: redirect 301 Moved Permanently (恒久的なリダイレクト転送) L: last このルールにマッチしたらこの後のルールは評価しない NE: noescape 特殊文字をエスケープしない(日本語のクエリ文字列が含まれる場合などに文字化けを防ぐために指定する) ref. Apache mod_rewrite - Apache HTTP Server Version 2.4 RewriteRule Flags - Apache HTTP Server Version 2.4 mod_rewriteまとめ(3)mod_rewriteで使えるフラグ パラメ
[ヅ] Debian jessie にて Apache 2.2.31 をソースコードからインストール (2015-09-04)
今回の環境。 $ uname -mrsv Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 $ cat /etc/debian_version 8.1 $ lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 8.1 (jessie) Release: 8.1 Codename: jessie Apache のソースコードをダウンロードして、ビルドする。 $ wget http://www.apache.org/dist/httpd/httpd-2.2.31.tar.gz $ tar zxvf ./httpd-2.2.31.tar.gz $ cd
クロスドメイン制約によりFirefoxでFont AwesomeなどのWEBフォントを表示できない場合の設定 - Lowaivill Tech Blog
クロスドメイン制約によりFirefoxでFont AwesomeなどのWEBフォントを表示できない場合の設定by Tech Topics2013年11月21日2016年1月13日1件のコメント 【この記事を読むのに必要な時間は約 4 分です】 Font Awesome などのWEBフォントを利用する際に、フォントを利用するサイトのドメインとWEBフォントを配置したサーバのドメインが異なる場合、使用するブラウザとそのバージョンによってはクロスドメイン制約のためWEBフォントにアクセスできず、フォントが正常に表示されないことがあります。 この場合、WEB フォントを配置したサーバ側に他のドメインからのアクセスを許可するよう設定を追加することで、WEB フォントを表示できるようになります。 Firefoxなどの最新ブラウザではクロスブラウザを許可しない 以下では、リストのマーカーとして <i c
名前ベースのバーチャルホストでSSLを使う(SNI) | あぱーブログ
TLS拡張(RFC4366)仕様の一つ Server Name Indication(SNI)によって名前ベースのバーチャルホストでもSSLが使えますが、そもそもなぜ、名前ベースのバーチャルホストでSSLが使えないのかその理由と、SNIの仕組みと設定方法について調べてみました。 以前、WEBディレクターの方から、SSLを使っているサイトのバーチャルホストの設定依頼を受けて「SSL使ってるとバーチャルホストは使えないっすよ」とドヤ顔で答えてしまい、少し恥ずかしい思いをしました。(^^;) 昔の上司の言葉「常にアンテナを張っておけ!」を思い出します。 SNIの仕組みSSLを使っていると当然ですがHTTPヘッダは暗号化されているので、クライアントがどのホスト名を指定しているのか判断できないため、先頭のバーチャルホスト(図の場合は lamp-sv)が表示されてしまいます。 SNIではSSL/TLS
Apacheのアクセスログを解析するフリーソフト4種
レンタルサーバーなどで一般的に使用されているApacheで吐き出されるログを管理・解析する為のツールを4種類紹介します。 いつもは「自分で試したものを紹介する」スタイルを取っていますが、今回は「これから試す」ものの紹介で、全く試していません。 定番なもの・これは使えそうと思ったものを挙げています。 ApacheLogViewer メジャー・基本。GUI で視覚的に詳細なデータを閲覧可能。フリー。 ダウンロード:ApacheLogViewer のダウンロード 「Windows用」となっているので、恐らくログをダウンロードしてローカルで解析するタイプ? 作者は日本人。GUIは分かりやすくて丁寧。 解説サイト↓ ApacheLogViewer:インストールと基本的な使い方 - ItsMemo::IT 「ApacheLogViewer」::自宅サーバー構築ブログ Visitors GIGAZINE
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://mail-archives.apache.org/mod_mbox/www-announce/
http://www.apache.org/dist/httpd/CHANGES_2.4.29
RewriteCond %{REQUEST_FILENAME}の衝撃
mod_http2 - Apache HTTP Server Version 2.4
Debian -- Error
Debian -- Error
Debian -- Error