サーバー構築の練習ができるLinux学習サイトInfraAcademy(インフラアカデミー) - Qiita
こんにちは、 InfraAcademyというLinuxやネットワークの学習サービスを作成しております、ryuと申します。 サーバー構築が練習できるLinux学習サイトInfraAcademyについてご紹介します! シミュレーターを使ってサーバー構築の練習ができる InfraAcademyでは、Linuxのシミュレーターを使ってサーバー構築の練習ができます。 今までは、VirtualBoxで学習を進めていた人も多いでしょう。 私自身もVirutalBoxでサーバーの学習をしていました。しかし、環境構築に時間が掛かります。特に、複数台の連携したサーバー構築の準備に時間がかかりました。 しかし、InfraAcademyではそのような手間は一切かかりません! 関連記事:インフラ学習におすすめのサイトInfraAcademyとは? 環境の準備が1クリック Linuxの環境準備は1クリックで完了です!
Lampはどのように海外で人気になったか
大きな知名度はなく、知る人ぞ知るバンドとなっていますが、コアな音楽ファンの間で根強い人気を誇っています。 そのLampがどういうわけか「多くの海外の音楽リスナーに聴かれてる」と、最近ネットで話題となっています。 いいバンドだけど寡作で地味、というイメージのLampが海外で異様な人気が出てるというのは聞いてたけどマジだった。現時点で坂本龍一やNujabesを超えて坂本慎太郎やフィッシュマンズの10倍聴かれてる pic.twitter.com/ykVPc7ohl9 — サムソン高橋 (@samsontakahashi) August 27, 2023
最近気に入っているOSSを淡々と紹介する
はじめに こんにちは〜!皆様いかがお過ごしでしょうか? no plan inc. CTOの @serinuntius です。 これはno plan inc.の Advent Calendar 2023の22日目の記事です。 最近気に入っているOSSとかを作者様に感謝しながら、スターを送りながら、こんなのを使用してるぜって紹介する記事です。 「OSSは使っていることを公言するだけでも貢献になる」とsongmuさんが言っていたので、私も貢献したいと思います。 紹介する順番に特に意味はありません。 rtx 個人的お気に入り度: ★★★★★ スター数: 3700 Rustで作られている💯 LICENSE: MIT 初っ端は、rtxです。あらゆるプログラミング言語環境(Runtime)のマネージャーです。 公式のデモ画像を見ていただくのが一番早いと思います。 私はこれを使う前はanyenvというも
0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 22.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 クライアントマシン側で生成した公開鍵を ~/.ssh/authorized_k
メールサーバーへの接続をPOPやIMAPではなく現代風に改善しSMTPも設定不要になるプロトコル「JMAP」、高速に同期可能でスマホの通信量も減らせて効率的
メールサーバーとクライアントとのやりとりに利用されるプロトコルとしてはPOPとIMAPの2種類が広く利用されています。しかし、POPは主な仕様が2000年前後に策定されたままで、同期などの現代的な需要を満たすのが難しく、またIMAPは実装が特殊で新たな開発者にとって扱いづらいという問題がありました。そうした問題を解決するために策定されたのが「JMAP(JSON Meta Application Protocol)」です。JMAPのコアとなる仕様やメール用JMAPの仕様は2019年に策定が完了しており、すでにJMAPに対応済みのクライアントも登場しています。 JSON Meta Application Protocol Specification (JMAP) https://jmap.io/ JMAPは1999年からメールサービスを提供してきたFastmailのチーム主体で進められているプ
はじめに 概要 Apache Iceberg(アイスバーグ)とは [重要] Icebergの本質はTable Specである Table Spec バージョン Icebergハンズオン Icebergの特徴 同時書き込み時の整合性担保 読み取り一貫性、Time Travelクエリ、Rollback Schema Evolution Hidden Partitioning Hidden Partitioningの種類 時間 truncate[W] bucket[N] Partition Evolution Sort Order Evolution クエリ性能の最適化 ユースケース Icebergのアーキテクチャ Iceberg Catalog Iceberg Catalogの選択肢 metadata layer metadata files manifest lists manifest f
この記事のモチベーション 「php-fpmとはなにか?」を知るため、PHPのドキュメントを見ました。 しかし、ここに書いていることはまあそうなのですがあまりに焦点が絞られ過ぎてて「php-fpmとはなにか?」に対する答えとしては少し不十分な気がしていました。 例えるなら数学の問題に答えるにあたって、途中式を飛ばしたり証明の過程を飛ばしたりというような感じ。 不十分というのは、それを理解するための段階をすっ飛ばして答えだけが書かれている状態のことを指しています。 その不十分なところを自分も曖昧にしか理解できていない気がしており、いい機会なので整理しておこうというのがこの記事のモチベーションです。 そのためこの記事は、「php-fpmとはなにか?」をプロセス→Webサーバー→実行方式と順を追って説明していく構成になっています。 「細けぇこたぁいいんだ、おらぁ今すぐ答えだけ知りてぇンダ」という方
GitHub - lawofcycles/apache-iceberg-101-ja: これからApache Icebergを学びたい人向けの実践的なハンズオンです。コンテナが動く端末1台で始められます
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ウィスキー、シガー、パイプをこよなく愛する大栗です。 最近ブラウザから簡単に証明書を発行できる ZeroSSL というサービスで証明書を発行したことがあったのでまとめてみます。 ZeroSSL (8月21日追記) ACME 経由であれば無制限に無料で証明書を発行できる旨を追記しました ZeroSSL 無料で SSL/TLS 証明書を発行できるサービスと言うと Let's Encrypt を利用されている方が多いと思います。2023年8月時点で Let's Encrypt が発行している有効な証明書は2億8000万を超えています1。Let’s Encrypt は素晴らしいサービスですが、単一障害点になっていることに警鐘を鳴らしているセキュリティ研究者もいます2。別の選択肢として ZeroSSL を紹介しています。 Let's Encrypt では certbot の様なコマンドを使用して S
ソフトバンクが多額の投資をしたコワーキングスペースのWeWorkが破産の可能性について警告、「継続能力に重大な疑問」があると認める
by Phillip Pessar ソフトバンクグループが膨大な出資を行ってきたコワーキングスペース大手のWeWorkが、2023年8月8日にアメリカ証券取引委員会(SEC)に提出した書類の中で、「企業として事業を継続する能力」に疑問があると報告しました。 WeWork warns of remaining 'going concern' and says bankruptcy possible https://www.cnbc.com/2023/08/08/wework-warns-of-remaining-going-concern-and-says-bankruptcy-possible.html Once worth $47 billion, WeWork shares near zero after bankruptcy warning | Reuters https://jp.
「YAPC(Yet Another Perl Conference)」は、Perlを軸としたITに関わるすべての人のためのカンファレンスです。ここで面白法人カヤックのmacopy氏が「デプロイ今昔物語 〜CGIからサーバーレスまで〜」をテーマに登壇。続いて、mod_perl、FastCGI、PSGIについて話します。前回はこちらから。 mod_perlの手法 macopy氏:というわけで、mod_perlの話をします。mod_perlは「Apacheの中にPerlのインタプリタを組み込んでしまいましょう」という発想(のこと)ですね。 Apacheの中にもMPMという、どういうふうにプロセスを立ち上げておくか、リクエスト・レスポンスを処理するかを決めるモジュールがあります。それによってプロセスやマルチスレッドを処理したりするんですが、そのワーカーの中にmod_perlがロードされて、その中に
Google Cloud Japan の RyuSA です。👋 最近「 Pub/Sub からイベントとデータを引っ張って BigQuery に投げ込みたい」「 Cloud Spanner の変更ストリームを BigQuery に配置し、データを分析に使いたい」など、様々な用途で大量なデータの処理のために Dataflow を利用いただいているのを観測しています。👀 さて、巨大な分散処理をマネージドで実行してくれる便利な Dataflow ですが、運用する上でいくつか気を付けないといけないことがあります。そしてそれらの多くは「問題が発生してから」発覚することが多いです。この記事では「 Dataflowジョブの運用に関しての FAQ やよくある問題」に対する回答をまとめておきました。 監視 / 可観測性 Q: ジョブのログベースの監視のベストプラクティスをおしえて! A. ログベース監視を
AWS Open Source Blog Why AWS Supports Valkey Less than a week after Redis Inc. announced it was removing the open source license and pulling out of the Redis project, Redis contributors banded together to move the community to The Linux Foundation as the Valkey project. They did this almost immediately after the license change announcement went live, in response to community outcry on GitHub and o
Apache Strutsに存在するRCE 脆弱性(CVE-2023-50164, S2-066)についての検証レポート | NTTデータ先端技術株式会社
2023年12月7日にApache Software Foundationにより修正されたApache Strutsに存在するリモートコード実行の脆弱性(CVE-2023-50164, S2-066)についての検証を実施し、脆弱性の悪用が可能であることを確認しました。 1. 本脆弱性の概要 Apache Struts は、Apache Software Foundationが提供するWebアプリケーションのフレームワークで、Javaによる実装として幅広く利用されています。 本脆弱性の悪用に成功した場合は攻撃者がリモートから任意のコードを実行できる可能性があり、 Apache Software FoundationによるとCVSSv3スコアは9.8、SeverityはCriticalと評価されています。[1] また、概念実証(PoC)コードも数多く公開されており、攻撃の観測も報告されているこ
Apache や Nginx をパッケージ管理でインストールすると設定ファイルはデフォルト状態で配置されます。そのためセキュリティ上無効化しておく設定や追加した方が安心な設定がされていません。本番運用前にやっておくと良いものをまとめました。 Redhat系のパッケージでApacheは2.4系、Nginxは1.1、1.2系とします。 デフォルトページの無効化 ApacheやNginxをインストールして起動後にサーバーにブラウザでアクセスすると次のようなテストページが表示されるようになっています。 このページは正常にインストールされたかの動作確認ページのため本番環境では不要で、場合によってはインストールされているもののバージョン情報などが表示されセキュリティを下げてしまうこともあります。 無効化方法例 [Apache] 以下のファイルの中身を全てコメントアウトする。 ※ファイル削除ではアップデ
【セキュリティ ニュース】「Apache ActiveMQ」の脆弱性が標的に - ランサム攻撃にも悪用か(1ページ目 / 全1ページ):Security NEXT
メッセージブローカー「Apache ActiveMQ」に脆弱性「CVE-2023-46604」が明らかとなった問題で、すでに実証コードが公開されており、悪用されていることがわかった。セキュリティベンダーや米当局では注意を呼びかけている。 「CVE-2023-46604」は、「OpenWire」の処理に不備があり、リモートよりコードを実行されるおそれがある脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値の「10」、重要度は4段階中もっとも高い「クリティカル(Critical)」と評価されている。 開発グループでは現地時間10月26日、「Apache ActiveMQ」および「Apache ActiveMQ Legacy OpenWire Module」向けに脆弱性を修正したアップデートをリリースした。 Rapid7によると、現地時間10月27日に同脆弱性の悪用を試みた
脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク|トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
JVNVU#96961218 Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066) The Apache Software Foundationが提供するApache Struts 2には、外部からアクセス可能なファイルの脆弱性が存在します。
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.59が公開されました。 CVE-2023-38709 Apache HTTP Server 2.4.58およびそれ以前 CVE-2024-24795 Apache HTTP Server 2.4.0から2.4.58まで CVE-2024-27316 Apache HTTP Server 2.4.17から2.4.58まで The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.59が公開されました。 Apache HTTP Serverのコア機能におけるHTTPレスポンス分
はじめに サイバーセキュリティ研究室 解析チームでは NICTERのダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行っています.今回のブログでは,2023年11月に観測したActivMQの脆弱性に関連したパケット数の増加について紹介します. 概要 10月26日(現地時間)に開発チームにより「Apache ActiveMQ」および「Apache ActiveMQ Legacy OpenWire Module」に存在する脆弱性に対応したバージョンがリリースされました1.同脆弱性については詳細な技術情報や実証コード(PoC)が公開済みで,Rapid7 によると10月27日に同脆弱性の悪用を試みたとみられる活動を同社顧客において検出したとのことです2.この検出ケースで攻撃者は,身代金要求を目的として標的のシステムにランサムウェアの展開を試みており当該ランサムウェアはその身代
【セキュリティ ニュース】「Apache Tomcat」にアップデート - 「同8.5.x」は3月31日にサポート終了(1ページ目 / 全1ページ):Security NEXT
「Apache Tomcat」の開発チームは、現地時間2月19日にアップデートとなる「同10.1.19」「同9.0.86」「同8.5.99」「同8.5」をリリースし、セキュリティに関する機能強化などを実施した。「同8.5.x」については3月31日にサポートを終了するとして注意が呼びかけられている。 今回のアップデートでは、「クロスサイトリクエストフォージェリ(CSRF)防止フィルタ」の機能強化を実施。リソース名やサブツリーURLパターンに対して非スペースを追加しないオプションを用意した。 「SSLHostConfigCertificateインスタンス」において「SSLContextインスタンス」を構成できるようになったほか、デバッグログの見直しなどを行っている。 なお、「同8.5.x」については3月31日にサポートの終了を予定しており、終了直前に最後のアップデートがリリースとなる予定。以降
【セキュリティ ニュース】「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
ウェブアプリケーションフレームワーク「Apache Struts」の開発グループは、現地時間12月7日に最新版となる「同6.3.0.2」「同2.5.33」をリリースした。 同バージョンでは、ファイルのアップロード機能においてパストラバーサルの脆弱性「CVE-2023-50164」を修正した。脆弱性を悪用されるとリモートよりコードを実行されるおそれがある。 脆弱性の最大重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。 開発グループでは、同バージョンへアップデートするよう強く呼びかけている。 (Security NEXT - 2023/12/08 ) ツイート
Apache Tomcat 9.0.0-M11から9.0.43まで Apache Tomcat 8.5.7から8.5.63まで
DockerでのLAMP環境構築手順(Amazon Linux 2/PHP8.1(Laravel9)) ①作成する環境の確認(全8回) - Qiita
DockerでのLAMP環境構築手順(Amazon Linux 2/PHP8.1(Laravel9)) ①作成する環境の確認(全8回)PHPMySQLApacheLaravelAmazonLinux2 はじめに かくかくしかじかで、Docker で Amazon Linux 2 ベースの LAMP 環境を構築する機会がありましたので、手順についてアウトプットします。 記事の目的 手順の詳細を書いていくことで、似たような環境を構築する方の一助となれば幸いです。 作成する過程では、つまずく箇所が山ほど出てきましたが、調べながら進んでいくことで、色々な学びを得ましたので、なるべく記事に落とし込めたらと思います。 さらに記事として書き出す上で、よくわかっていないことに気づいた点を調べながら補足することで、インプットの機会にもしたいというのが目的です。 投稿内容(全 8 回) 全 8 回に分けて、投
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.58が公開されました。 CVE-2023-31122、CVE-2023-45802 Apache HTTP Server 2.4.57およびそれ以前 CVE-2023-43622 Apache HTTP Server 2.4.55から2.4.57まで The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.58が公開されました。 mod_macroにおけるバッファ外読み取りの脆弱性 - CVE-2023-31122 初期ウィンドウサイズ0のHTTP/2接続による当該サーバ
Apache HTTP ServerでALBのヘルスチェックのみBasic認証を回避するよう設定してみた | DevelopersIO
ALBからのヘルスチェック かつ ヘルスチェックパス宛の通信のみBasic認証を回避させたい こんにちは、のんピ(@non____97)です。 皆さんはALBからのヘルスチェック かつ ヘルスチェックパス宛の通信のみBasic認証を回避させたいと思ったことはありますか? 私はあります。 「限られたメンバーにしか通信できないようにしたいが、送信元IPアドレスでは絞りにくい」といったときはBasic認証を使うことがあると思います。 Basic認証を回避できなければALBのヘルスチェックは401エラーとなってしまいます。 既に「ヘルスチェックパスの宛の通信は許可する」というアプローチでBasic認証を回避する記事は存在しています。 こちらの記事が投稿されてから10年以上経っており、Order/Allow/Denyディレクティブを使っていたりとしているので、Apache 2.4的な定義の仕方で実装
【セキュリティ ニュース】マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に(1ページ目 / 全1ページ):Security NEXT
クラウドインフラを狙い、コインマイナーを実行することで知られるマルウェア「Kinsing」が、「Apache Tomcat」をあらたなターゲットとしていることがわかった。 「Kinsing」は、暗号資産(仮想通貨)のマイニングを行うコインマイナーの「h2miner」を実行したり、他コンテナやホストにマルウェアを拡散することでも知られるGo言語ベースのマルウェア。 これまでも、WordPress向けプラグインに判明した脆弱性「CVE-2020-25213」を悪用した攻撃や、設定ミスにより開放された「Docker」のAPIポートを狙い、悪意あるコンテナを起動するといった攻撃が確認されている。 さらには「Apache ActiveMQ」の脆弱性「CVE-2023-46604」を突く活動や、「GNU Cライブラリ(glibc)」に判明した「Looney Tunables」としても知られる権限昇格の
【セキュリティ ニュース】「Apache Struts」の脆弱性、一部Cisco製品にも影響(1ページ目 / 全1ページ):Security NEXT
「Apache Struts」に深刻な脆弱性が見つかった問題で、Cisco Systemsは同社製品への影響について明らかにした。 問題とされるのは、「Apache Struts」に明らかとなったパストラバーサルの脆弱性「CVE-2023-50164」。悪用されるとリモートよりコードを実行されるおそれがあり、すでに概念実証コード(PoC)なども出回っている。 Ciscoでは、同社製品における同脆弱性の影響について調査し、結果を公表した。「CVE-2023-50164」については、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」と評価されており、Ciscoはアドバイザリにおいて重要度を4段階中もっとも高い「クリティカル(Critical)」としている。 調査の結果、セキュリティポリシーの管理ソリューションである「Cisco Identity Services Engine
この記事の目的 以下の記事で Kong Gateway の公式ドキュメントを読んで動作確認を行いました. 最近人気が伸びつつある API ゲートウェイである Apache APISIX についても同様に公式ドキュメントに沿って動作確認を行ったので,こちらの記事に残します. こちらの記事を参考にして Apaxhe APISIX の API Gateway, Dashboard, Ingress Controller 環境を構築することができます. デモ構成 そもそも API ゲートウェイとは何ぞや 技術の進歩が速い中で正確に「これが定義である」というのは難しいですが,CNCF Landscape の API ゲートウェイの章1では アプリケーション間のリクエストや通信を一元管理するもの ユーザーがやろうとしていることができるかを示すインターフェース ユーザーがやったことを評価・記録するもの
VisualStudioCodeでCloud Composer(Airflow)のコードの補完を効かせる - FLINTERS Engineer's Blog
この記事はFLINTERS10周年記念ブログリレーの34日目の投稿です こんにちは、杉山です。最近、Cloud Composer(Airflow)を扱うプロジェクトにジョインしました。 特に何もせずにエディタでプロジェクトのコードを開くとコードの補完がうまく効かなかったので、この辺をなんとかしていこうと思います。 今回はVisualStudioCodeのDevcontainerを使う前提です。 大まかな作業の流れ requirements.txtを作る Dockerfileを作る compose.ymlを作る VSCode上でdevcontainerを設定する Deccontainerを適用する 1. requrements.txtを作る Cloud ComposerはプリインストールされたPythonパッケージがあります。 https://cloud.google.com/compose
Apache Tomcat 11.0.0-M1から11.0.0-M10までのバージョン Apache Tomcat 10.1.0-M1から10.1.12までのバージョン Apache Tomcat 9.0.0-M1から9.0.79までのバージョン Apache Tomcat 8.5.0から8.5.92までのバージョン Apache Tomcatには、ROOTディレクトリに配置されたデフォルトのウェブアプリケーションがFORM認証を使用するように設定されている場合、オープンリダイレクトが発生する脆弱性(CVE-2023-41080)が存在します。
はじめに flaskをapacheで動かしたいと思ったのですが、 mod_wsgiのインストールに手間取ったのでメモ。 本題 「適切なバージョンのwhlファイルをダウンロードしてインストールする」 という情報が多かったですが、自分の環境に合ったwhlファイルが無かったので、 pipでインストールできないか試してみました。 エラー RuntimeError: No Apache installation can be found. Set the MOD_WSGI_APACHE_ROOTDIR environment to its location. Apacheのインストールが見当たりません。 MOD_WSGI_APACHE_ROOTDIRに場所を設定してください。との事。
エラーメッセージ「attempt to invoke directory as script」とはなんぞや?|マコトのおもちゃ箱 ~ぼへぼへ自営業者の技術メモ~
プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。 主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Apache Tomcat 11.0.0-M5 Apache Tomcat 10.1.8 Apache Tomcat 9.0.74 Apache Tomcat 8.5.88 Apache Tomcatのバグ66512の修正により発生したリグレッションが、バグ66591として報告され修正されました。 このリグレッションには、レスポンスにHTTPヘッダが設定されていない場合、AJP SEND_HEADERSメッセージが送信されない問題があります。これにより少なくともひとつのAJPベースのプロキシ(mod_proxy_ajp)で、該当するリクエストに対し以前のリクエストのレスポンスヘッダが使用されるという問題(CVE-2023-34981)があります。
Collecting mod_wsgi Downloading https://files.pythonhosted.org/packages/26/03/a3ed5abc2e66c82c40b0735c2f819c898d136879b00be4f5537126b6a4a4/mod_wsgi-4.6.7.tar.gz (497kB) 100% |████████████████████████████████| 501kB 2.1MB/s Complete output from command python setup.py egg_info: Traceback (most recent call last): File "<string>", line 1, in <module> File "/tmp/pip-build-5WEZrz/mod-wsgi/setup.py", li
備忘録: Apacheから304が返ってこないときの対処方法
はじめに Apache 2.4のサーバーから304 (Not Modified) のレスポンスが返るべき状況で、常に200 (OK) が返るという問題に遭遇した。その解決方法について調べたので備忘録を残す。 問題 パフォーマンス対策の一環として、Cache-Controlにno-cacheを指定した。対象はHTMLとJavaScriptのファイル。この場合ファイルに変更が無い場合は、サーバーは304を返すはずである。しかし対象のサーバーでは、コンテンツに変更が無いにも関わらず、常に200を返してきた。 原因 調べてみるとこの現象はApacheのバグとして報告されている。最初の報告は2008年なので「本当に今でも未解決なのか?」と驚いたが … 経緯が色々とあるらしい。 参照: Bug 45023 – DEFLATE preventing 304 NOT MODIFIED response A
199 25/Jul/2023:03 216 25/Jul/2023:04 223 25/Jul/2023:05 212 25/Jul/2023:06 220 25/Jul/2023:07 217 25/Jul/2023:08 222 25/Jul/2023:09 298 25/Jul/2023:10 433785 25/Jul/2023:11 407811 25/Jul/2023:12 457997 25/Jul/2023:13 388996 25/Jul/2023:14 334487 25/Jul/2023:15 89982 25/Jul/2023:16
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ubuntu 22.04 LTS サーバ構築手順書
Apache Iceberg とは何か - 流沙河鎮
Re: WebサーバーアーキテクチャとPHP実行方式の理解から始めるphp-fpmとはなにか?
「Apache」「Node.js」も ~多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」/「Rapid Reset」脆弱性と比べても深刻
「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム
ブラウザから無料で簡単に証明書を発行できる ZeroSSL | DevelopersIO
mod_perlからFastCGI、PSGIまでの今昔物語 時代の移り変わりに伴うデプロイ手法の変化
Dataflow の Day 2 Operation ベタープラクティス
Why AWS Supports Valkey | Amazon Web Services
本番運用する時にApache,Nginxでデフォルトから変更しておくと幸せな設定 - TOWN株式会社
「Apache Tomcat」に深刻度Importantの脆弱性 ~v9.0.44/8.5.64以降に更新を/POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性
JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066)
JVNVU#99032532: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
ActiveMQの脆弱性(CVE-2023-46604)を悪用したボットの感染活動について
JVNVU#98698305: Apache Tomcatにおける情報漏えいの脆弱性
JVNVU#93413100: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
Apache APISIX を触ってみる - Qiita
JVNVU#93446549: Apache Tomcatにおけるオープンリダイレクトの脆弱性
mod_wsgiをpipでインストール - Qiita
JVNVU#92908681: Apache Tomcatにおける情報漏えいの脆弱性
mod_wsgiをなぜかpipでインストールできない時 - Qiita
アクセスログを時間別に出力する|株式会社ネットアシスト