[Apache2.4] yum経由ã§Apache2.4 をインストールã—ã¦PHP5.6ã‚’å‹•ã‹ã™ã¾ã§ - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
![[Apache2.4] yum経由ã§Apache2.4 をインストールã—ã¦PHP5.6ã‚’å‹•ã‹ã™ã¾ã§ - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/773266ab5cba6101942553b36796de22a6b20de2/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFtYXpvbmF3cy5jb20lMkYwJTJGMzEwODUlMkZwcm9maWxlLWltYWdlcyUyRjE1MTMwNDQxODA_aXhsaWI9cmItNC4wLjAmYXI9MSUzQTEmZml0PWNyb3AmbWFzaz1lbGxpcHNlJmZtPXBuZzMyJnM9YmUyZWYwNGJlYTdlMjBhMmQyYjdmMTZlZmVjYTk2OTM%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D82d999130b829a2412561a54aadaaa4f%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCQXBhY2hlMi40JTVEJTIweXVtJUU3JUI1JThDJUU3JTk0JUIxJUUzJTgxJUE3QXBhY2hlMi40JTIwJUUzJTgyJTkyJUUzJTgyJUE0JUUzJTgzJUIzJUUzJTgyJUI5JUUzJTgzJTg4JUUzJTgzJUJDJUUzJTgzJUFCJUUzJTgxJTk3JUUzJTgxJUE2UEhQNS42JUUzJTgyJTkyJUU1JThCJTk1JUUzJTgxJThCJUUzJTgxJTk5JUUzJTgxJUJFJUUzJTgxJUE3JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LXBhZD0wJnM9ODdlNTYyZGI2NjM5OTY5ZjM4ZGFlMzQyMzQzMjYzYmU%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBwYl90bXowOCZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTExY2U0NTJjNDM4YTA2YWRjYjhiNTU5MzIwZjNhMjVk%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D0430b64e1235aecf675b7c0de40c004f)
Apache ã§ã® TLS1.0 㨠TLS1.1 ã®ç„¡åŠ¹åŒ–ã¨ç¢ºèªæ–¹æ³•ãƒ¡ãƒ¢
Yahoo! Japan ãŒã€2018å¹´6月1æ—¥ã‹ã‚‰ TLS1.0 㨠TLS1.1 ã®ã‚µãƒãƒ¼ãƒˆã‚’é †æ¬¡çµ‚äº†ã—㦠TLS1.2 ã®ã¿ã®ã‚µãƒãƒ¼ãƒˆã«åˆ‡ã‚Šæ›¿ãˆã¦ã„ã¾ã™ã€‚ã“ã“æ•°å¹´ã€å„社ウェブサービスã§ã‚‚ TLS1.0 㨠TLS1.1 を無効化ã™ã‚‹å‹•ãã‚‚ã‚ã‚Šã€ä»Šå¾Œ SSL/TLS ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã¯ TLS1.2 以上ã«è¨å®šã™ã‚‹ã“ã¨ãŒæ¨™æº–ã«ãªã‚‹ã§ã—ょã†ã€‚ãã“ã§ä»Šå›žã¯ã€Apache httpd サーãƒãƒ¼ã§ TLS1.0 㨠TLS1.1 を無効ã«ã—ã€è¨å®šã‚’確èªã™ã‚‹æ–¹æ³•ã‚’メモã—ã¦ãŠãã¾ã—ãŸã€‚ å‚考資料:Yahoo!ã‚»ã‚ュリティセンター TLS1.0 㨠TLS1.1 を無効化ã™ã‚‹ç†ç”±ç„¡åŠ¹åŒ–ã™ã‚‹ç†ç”±ã¯ã€TLS1.0 㨠TLS1.1(実装ã«ã‚‚よる)ã« POODLE(プードル)ã¨ã„ã†æš—å·åŒ–通信を解èªã•ã‚Œã¦ã—ã¾ã†è„†å¼±æ€§ãŒã‚ã‚‹ãŸã‚ã§ã™ã€‚ POODLE ãŒç™ºè¦‹ã•ã‚ŒãŸå½“åˆã¯ã€SSL3.0 ã®ã¿ãŒã“ã®è„†å¼±æ€§ã®å¯¾è±¡ã¨æ€ã‚ã‚Œ
Blogger
Google ã®ã‚¦ã‚§ãƒ–ãƒã‚°å…¬é–‹ãƒ„ールを使ã£ã¦ã€ãƒ†ã‚ストã€å†™çœŸã€å‹•ç”»ã‚’共有ã§ãã¾ã™ã€‚
SSLCipherSuite を変更㗠perfect forward secrecy ã«ã‚‚対応ã—ã¦ã¿ã‚‹ - ã•ãらVPS CentOS 6.5 - IMPOV::In My Point Of View
SSLサーãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’購入ã—è¨ç½®ã‚’è¡Œã£ãŸã®ã§ã€ã“ã®æ©Ÿä¼šã«SSLã¾ã‚ã‚Šã®è¨å®šã‚’見ãªãŠã—ã¦ã¿ã‚‹ã“ã¨ã«ã—ãŸã€‚ (2014/10/21追記:POODLE attack ã«å¯¾å¿œã™ã‚‹ãŸã‚ã€SSLProtocol ã« -SSLv3 ã‚’è¿½åŠ ã€‚ï¼‰ (2016/03/03追記:å¤ã„記事ãªã®ã§ä»Šé¢¨ã®CipherSuiteã«ã¤ã„ã¦ã€æ–‡æœ«ã«è¿½è¨˜ã—ã¾ã—ãŸã€‚) ç¾çŠ¶ã®ç¢ºèª ã¾ãšã¯Qualys SSL Labs SSL Server Testã¨ã„ã†ã‚µã‚¤ãƒˆã¸è¡Œã£ã¦ã€ç¾çŠ¶ã‚’ãƒã‚§ãƒƒã‚¯ã€‚ 最近ãƒã‚§ãƒƒã‚¯ã•ã‚ŒãŸãƒ‰ãƒ¡ã‚¤ãƒ³ãƒªã‚¹ãƒˆã«åå‰ãŒå‡ºã¦ã—ã¾ã†ã®ã§ã€ãƒ‰ãƒ¡ã‚¤ãƒ³å入力欄ã®ä¸‹ã«ã‚ã‚‹ãƒã‚§ãƒƒã‚¯ãƒœãƒƒã‚¯ã‚¹ã‚’オンã«ã—ã¦ãƒªã‚¹ãƒˆæŽ²è¼‰ã‚’æ‹’å¦ã™ã‚‹ã€‚ 数分待ã¤ã¨çµæžœãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ Beast攻撃ãŒã©ã†ã ã¨ã‹ã€æš—å·å¼·åº¦ãŒä½Žã„ã ã¨ã‹ã€ã„ã‚ã„ã‚ã¨æŒ‡æ‘˜ã•ã‚Œã¦ã—ã¾ã†ã€‚ ã¾ãŸã€ãƒšãƒ¼ã‚¸ã®ä¸‹ã®æ–¹ã¸è¡Œãã¨ã€ãƒ¡ã‚¸ãƒ£ãƒ¼ãªãƒ–ラウザã¨ã®æŽ¥ç¶šç¢ºèªã‚‚å¯èƒ½ã 。 è¨å®šã®å¤‰æ›´ SSLã¾ã‚ã‚Šã®çŸ¥è˜
Apacheã®SSLè¨å®šã‚’考ãˆãŸ | TECHSCORE BLOG | TECHSCORE BLOG
ã“ã‚“ã«ã¡ã¯ï¼ã‚¤ãƒ³ãƒ•ãƒ©ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã®å°„å ´ã§ã™ã€‚ 趣味やãŠä»•äº‹ã§Webサイトをé‹ç”¨ã•ã‚Œã¦ã„ã‚‹æ–¹ã¯ã„らã£ã—ゃã„ã¾ã™ã‹ï¼Ÿ ãã®Webサイトã¯SSL証明書を使ã£ã¦ã„ã¾ã™ã‹ï¼Ÿ SSL証明書を使ã£ã¦ã„ã‚‹ã¨ç”ãˆãŸã‚¢ãƒŠã‚¿ï¼ 下記ã®ãƒªãƒ³ã‚¯ã«ã‚ãªãŸã®ç®¡ç†ã™ã‚‹Webサイトã®URLã‚’ ãºã£ã¡ã‚‡ã‚Šã¨è²¼ã‚Šä»˜ã‘ã€ã‚¹ã‚ャンを実行ã—ã¦ã¿ã¦ãã ã•ã„。 https://sslcheck.globalsign.com/ja/ ã„ã‹ãŒã§ã—ãŸã‹ï¼Ÿ ランクã¯Aã§ã—ãŸã‹ï¼ŸBã§ã—ãŸã‹ï¼Ÿãã‚Œã¨ã‚‚Eã‚„F? ã¡ãªã¿ã«ã€ç§ã‚‚ã»ãã¼ãã¨Webサイトをé‹ç”¨ã—ã¦ãŠã‚Šã€ã¤ã„先日SSL証明書を入れã¾ã—ãŸã€‚ å¿™ã—ã•ã‚’言ã„訳ã«ã€åˆæœŸè¨å®šã®ã¾ã¾æ”¾ç½®ã—ã¦ã„ã¾ã—ãŸã€‚ ãã‚“ãªã らã—ãªã„ç§ã®Webサイトã®è©•ä¾¡ã¯ã”覧ã®ã¨ãŠã‚Šã€‚ ※æ¥ãšã‹ã—ã„ã®ã§URLã¯ä¼ã›ã¦ã„ã¾ã™/// ã“ã‚Œã¯ã‚ã‹ã‚“ ã¨ã„ã†ã“ã¨ã§ã€ã„ã£ã¡ã‚‡æœ¬æ°—を出ã—ã¦ã¿ã¾ã—ãŸã®ã§ã€ãã®è¨å®šå†…容を晒ã—ãŸã„ã¨æ€ã„ã¾ã™ï¼ Webサ
SSL 3.0 を無効ã«è¨å®šã™ã‚‹æ–¹æ³•(POODLE対応) apache+mod_ssl, nginx - Qiita
SSL 3.0ã®è„†å¼±æ€§ CVE-2014-3566 aka POODLE ã®å¯¾å¿œã§SSL v3を無効ã«ã™ã‚‹å¿…è¦ã‚ã‚Š http://www.itmedia.co.jp/news/articles/1410/15/news054.html http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/ https://www.openssl.org/~bodo/ssl-poodle.pdf Apache httpd + mod_sslãªã‚‰ http://httpd.apache.org/docs/2.2/mod
muninã®apache関連ã®ãƒ‡ãƒ¼ã‚¿å–å¾—ã§å¿˜ã‚ŒãŒã¡ãªç‚¹ « DASALOG -ã ã•ã‚ã
メモエントリーã§ã™ã€‚ ã‚·ãƒ³ãƒœãƒªãƒƒã‚¯ãƒªãƒ³ã‚¯ã‚’è¿½åŠ ln -s /usr/share/munin/plugins/apache_accesses /etc/munin/plugins/apache_accesses ln -s /usr/share/munin/plugins/apache_processes /etc/munin/plugins/apache_processes ln -s /usr/share/munin/plugins/apache_volume /etc/munin/plugins/apache_volume httpd.confã«ä»¥ä¸‹ã‚’è¿½åŠ ï¼ˆã“れよã忘れる・・) ExtendedStatus On locationã§è¨å®šå‡ºæ¥ãªã„ケースもã‚ã‚‹ã®ã§ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã§å®šç¾©ã—ã¦ã—ã¾ã† #status <VirtualHost *:80> ServerName 127.0.0.
Apache2.2ã®ãƒ‘フォーマンスãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°(ãã®1) | ITインフラ技術ã®å®Ÿé¨“室
ã¯ã˜ã‚ã« Apache2.2ã®åŸºæœ¬è¨å®šã€ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆè¨å®šã€ãƒã‚°è¨å®šç‰ã¯Apache2.2ã®è¨å®šã«ã¾ã¨ã‚ã¦ã„ã¾ã™ã®ã§å‚ç…§ã—ã¦ã¿ã¦ä¸‹ã•ã„。 ã¾ãŸã€Maxclientsã«ã¤ã„ã¦ã¯Apache2.2ã®ãƒ‘フォーマンスãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°(ãã®2)ã«ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ 使用ã—ã¦ã„ã‚‹MPMã¨è¨å®šã®ç¢ºèª Apacheã§ä»£è¡¨çš„ãªMPM(Multi Processing Module)ã¨ã—ã¦ã¯ä»¥ä¸‹ã®äºŒã¤ãŒã‚ã‚Šã¾ã™ã€‚ マルãƒã‚¹ãƒ¬ãƒƒãƒ‰ã§ã‚ã‚‹workerã®æ–¹ãŒã€ã‚¹ãƒ¬ãƒƒãƒ‰ãŒãƒ¡ãƒ¢ãƒªç©ºé–“を共有ã—ã¦ã„ãŸã‚Šã€ã‚¹ãƒ¬ãƒƒãƒ‰åˆ‡ã‚Šæ›¿ãˆæ™‚ã«ãƒ¡ãƒ¢ãƒªå…±æœ‰ã—ã¦ã„ã‚‹ãŸã‚切り替ãˆã®ãŸã‚ã®ã‚³ã‚¹ãƒˆãŒå°‘ãªã„ç‰ãªã©ã®ç†ç”±ã«ã‚ˆã‚ŠãŠå‹§ã‚ã®ã‚ˆã†ã§ã™ãŒã€æœ¬ã‚µã‚¤ãƒˆã®ã‚ˆã†ã«å¤§é‡ã®ã‚¢ã‚¯ã‚»ã‚¹ãŒã‚ã‚‹ã‚ã‘ã§ã¯ãªã„環境ã§ã¯ã©ã¡ã‚‰ã‚’採用ã—ã¦ã‚‚ã‚ã¾ã‚Šã‹ã‚らãªãã†ã§ã™(ã¡ãªã¿ã«ãƒžãƒ«ãƒãƒ—ãƒã‚»ã‚¹ã€ãƒžãƒ«ãƒã‚¹ãƒ¬ãƒƒãƒ‰ã®æ¯”較ã«ã¤ã„ã¦ã¯Linuxãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°(シングルプãƒã‚»ã‚¹ã€ã‚·ãƒ³ã‚°ãƒ«ã‚¹
Apache2.2ã®ãƒ‘フォーマンスãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°(ãã®2)
ã¯ã˜ã‚ã« Apache2.2ã®åŸºæœ¬è¨å®šã€ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆè¨å®šã€ãƒã‚°è¨å®šç‰ã¯Apache2.2ã®è¨å®šã«ã¾ã¨ã‚ã¦ã„ã¾ã™ã®ã§å‚ç…§ã—ã¦ã¿ã¦ä¸‹ã•ã„。 Apache MPM preforkã®Maxclients以外ã®ãƒ‘ラメータ(StartServersã€MinSpareServersã€MaxSpareServersã€MaxRequestsPerChild)ã«ã¤ã„ã¦ã¯Apache2.2ã®ãƒ‘フォーマンスãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°(ãã®1)ã«ã¾ã¨ã‚ã¦ã„ã¾ã™ã®ã§å‚ç…§ã—ã¦ã¿ã¦ä¸‹ã•ã„。 本記事ã«ã¤ã„㦠ã„ã¾ã•ã‚‰ãªãŒã‚‰ã‚µãƒ¼ãƒ/インフラを支ãˆã‚‹æŠ€è¡“ã«è¼‰ã£ã¦ã„ãŸApache2ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã‚’ã—ã¦ã¿ã‚‹ã“ã¨ã«ã—ã¾ã—ãŸ(ã“ã“ã«æ›¸ã„ã¦ã‚ã‚‹ã“ã¨ã¯é–“é•ã„ã らã‘ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“…ãŒã”了承下ã•ã„)。 ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã‚’ã™ã‚‹æ„味ãŒã‚ã‚‹ã»ã©ã®ã‚¢ã‚¯ã‚»ã‚¹ã¯å½“サイトã«ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€ãƒžã‚·ãƒ³ãƒªã‚½ãƒ¼ã‚¹ã‚’使ã„切るã»ã©ã®æ”»æ’ƒã‚’å—ã‘ãªã„ã¨ã‚‚é™ã‚Šã¾ã›ã‚“ã®ã§ã€æœ¬è¨˜äº‹ã§ã¯MaxC
mod_rewrite - QSAフラグ - ã¨ã¿ãžãƒ¼ãƒŽãƒ¼ãƒˆ
リファレンスをèªã‚“ã§ã‚‚ã„ã¾ã„ã¡ãƒ”ンã¨æ¥ãªã„mod_rewriteã®RewriteRuleディレクティブã®QSAフラグã«é–¢ã™ã‚‹ãƒ¡ãƒ¢ã€‚ 1. リファレンス原文'qsappend|QSA' (query string append) This flag forces the rewriting engine to append a query string part in the substitution string to the existing one instead of replacing it. Use this when you want to add more data to the query string via a rewrite rule. ã“ã®ãƒ•ãƒ©ã‚°ã¯ã€ç½®æ›æ–‡å—列ã®ä¸ã«ã‚るクエリ文å—列部分を置ãæ›ãˆã‚‹ã®ã§ã¯ãªãã€è¿½åŠ ã•ã›ã‚‹ã€‚ã“ã‚Œã¯ã€rewriteルールを通ã—ã¦ã‚¯ã‚¨ãƒªæ–‡å—
今ã“ã見直ã™Apacheã®è¨å®š - blog.nomadscafe.jp
nginxã‚„varnishãªã©ãŒã‚¢ãƒ„ã„ã§ã™ãŒã€Apacheã‚‚ã¾ã ã¾ã 実績や安定性ã‹ã‚‰æŽ¡ç”¨ã•ã‚Œã¦ã„ã‚‹ã¨æ€ã„ã¾ã™ã€‚ã“ã“ã§ã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã¨ã¯ç•°ãªã‚‹å€¤ã«å¤‰æ›´ã™ã‚‹ã‚µãƒ¼ãƒè¨å®šã‚’ä¸å¿ƒã«ã€ãƒ‘フォーマンス改善ã€å®‰å…¨æ€§å‘上ã®ãŸã‚ã®Apacheã®è¨å®šã‚’紹介ã—ã¾ã™ã€‚ mpmã®ç¢ºèª > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker Preforkã‚„W
X-Content-Type-Options: nosniffã®ã¤ã‘æ–¹ | ã¸ã¼ã„日記
Apache mod_headersã§ã§ãã¾ã™ Header set X-Content-Type-Options nosniff Nginx add_header X-Content-Type-Options nosniff; 但ã—ã€ä¸Šè¨˜ã ã¨proxyãªã‚“ã‹ã§æ—¢ã«X-Content-Type-Options: nosniff;ãŒä»˜ã„ã¦ã„る㨠X-Content-Type-Options: nosniff, nosniff ã®ã‚ˆã†ãªãƒ˜ãƒƒãƒ€ã«ãªã£ã¦ã—ã¾ã†ã€‚å•é¡Œãªã„ã‹ã‚‚ã—ã‚Œãªã„ãŒæ°—ã«ãªã‚‹å ´åˆã¯NginxHttpHeadersMoreModuleを使ã£ã¦ more_set_headers 'X-Content-Type-Options: nosniff'; ã¨ã™ã‚‹ã¨è‰¯ã„ã®ã‹ã‚‚。 Plack Plack::Middleware::Headerを使ã†ã¨ç°¡å˜ã§ã™ã€‚ enable 'Header', s
X-Content-Type-Options: nosniff ã¤ã‹ã‚ãªã„ã‚„ã¤ã¯æ»ãã°ã„ã„ã®ã«! - 葉ã£ã±æ—¥è¨˜
2011-01-06: IE8ã¨ã„ã†ã“ã¨ã‚’追記 & ã¡ã‚‡ã£ã¨é–“é•ã„ã‚’ä¿®æ£ã€‚ã‚ã‘ã¾ã—ã¦ãŠã‚ã§ã¨ã†ã”ã–ã„ã¾ã™ã€‚ 年明ã‘早々ã§ã™ãŒã€Internet Explorerã®è©±é¡Œã§ã™ã€‚IEã¯ã”å˜ã˜ã®é€šã‚Šã€Content-Type ã ã‘ã§ãªãコンテンツã®å†…容ãªã©ã‚‚ sniff ã™ã‚‹ã“ã¨ã§ãƒ•ã‚¡ã‚¤ãƒ«ã‚¿ã‚¤ãƒ—を決定ã—ã¦ã„ã‚‹ãŸã‚ã€ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã‚„テã‚ストファイルをHTMLã¨åˆ¤å®šã—ã¦ã—ã¾ã„ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングãŒç™ºç”Ÿã™ã‚‹ã“ã¨ãŒæ˜”ã‹ã‚‰ãŸã³ãŸã³å ±å‘Šã•ã‚Œã¦ã„ã¾ã—ãŸ*1。ç¾åœ¨ã¯å¹¾åˆ†ãƒžã‚·ã«ãªã£ãŸã¨ã¯ã„ãˆã€IEã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚¿ã‚¤ãƒ—ã®åˆ¤å®šã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã¯éžå¸¸ã«é›£è§£ã§ã‚ã‚Šã€ç¾åœ¨ã§ã‚‚状æ³ã«ã‚ˆã£ã¦ã¯Webサイトé‹å–¶è€…ã®ã¾ã£ãŸãæ„図ã—ã¦ã„ãªã„ã‹ãŸã¡ã§ã®XSSãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ã£ãŸã‚Šã—ã¾ã™ã€‚ãã†ã„ã†ã‚ã‘ã§ã€IEãŒã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’ sniff ã—ã¦HTML以外ã®ã‚‚ã®ã‚’HTML扱ã„ã—ã¦ã—ã¾ã†ã“ã¨ã‚’防ããŸã‚ã«ã€å‹•çš„ã«ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を生æˆã—ã¦ã„ã‚‹å ´åˆã«
サイトを公開ã™ã‚‹éš›ã«æœ€ä½Žé™æŠ‘ãˆã¦ãŠããŸã„ Apache ã®è¨å®š | ãƒã‚·ãƒ£ãƒã‚°ã€‚
ã“ã‚“ã«ã¡ã¯ nakamura ã§ã™ã€‚最近トルシエã•ã‚“テレビ出ã™ãŽã˜ã‚ƒã‚ã‚Šã¾ã›ã‚“?ウィイレヤãƒã‚¦ãƒ¨ã€‚ã‚ªãƒ•ã‚µã‚¤ãƒ‰ãƒ€ãƒ¨ï¼ ã•ã¦ã•ã¦ä»Šå›žã¯æ„外ã¨çŸ¥ã‚‰ã‚Œã¦ãªã„ã‘ã©ã€ã‚µã‚¤ãƒˆã‚’インターãƒãƒƒãƒˆã«å…¬é–‹ã™ã‚‹éš›ã«ã¯çŸ¥ã£ã¦ãŠã„ãŸæ–¹ãŒè‰¯ã„ Apache ã®è¨å®šã‚’ã„ãã¤ã‹ã”紹介ã—ã¾ã™ï¼ˆä¸€éƒ¨ PHP ã®è¨å®šã‚‚ã‚ã‚Šã¾ã™ãŒï¼‰ã€‚ã“ã®è¨å®šã‚’ã—ã¦ã„ãªã„ã‹ã‚‰ã¨ã„ã£ã¦å³å±é™ºã«ã•ã‚‰ã•ã‚Œã‚‹ã¨ã„ã†è¨³ã§ã‚‚ã‚ã‚Šã¾ã›ã‚“ãŒã€ãƒªã‚¹ã‚¯ã®èŠ½ã¯æ‘˜ã‚“ã§ãŠãã«è¶Šã—ãŸäº‹ã¯ã‚ã‚Šã¾ã›ã‚“よã。 無駄㪠HTTP ヘッダを返ã•ãªã„ ディストリビューションã«ã‚ˆã‚Šç•°ãªã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒã€CentOS デフォルトã®è¨å®šã®å ´åˆ Apache ãŒè¿”ã—ã¦ãã‚‹ HTTP ヘッダã¯ä»¥ä¸‹ã®ã‚ˆã†ãªã‚‚ã®ã§ã™ã€‚ HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
ã‚‚ã£ã¨Apacheを知ã‚ã†ã€€ã„ã¾ã•ã‚‰èžã‘ãªã„!? Web系開発者ã®ãŸã‚ã®ã‚µãƒ¼ãƒçŸ¥è˜ 第2回 - ï¼ IT
ã‚‚ã£ã¨Apacheを知ã‚ã†ï¼šã„ã¾ã•ã‚‰èžã‘ãªã„!? Web系開発者ã®ãŸã‚ã®ã‚µãƒ¼ãƒçŸ¥è˜ï¼ˆ2)(1/3 ページ) 自動起動ã®è¨å®š 第1回「Webサーãƒã‹ã‚‰å§‹ã‚よã†ã€ã§æ‰‹é †ã‚’追ã£ã¦è¨ç½®ã—ãŸ/etc/rc.d/init.d/httpdã¨ã„ã†Apacheã®åˆ¶å¾¡ã‚¹ã‚¯ãƒªãƒ—トã¯ã€ã‚·ã‚¹ãƒ†ãƒ 起動時ã«ãŠã‘ã‚‹Apacheã®è‡ªå‹•èµ·å‹•ã«åˆ©ç”¨ã§ãã¾ã™ã€‚ 今回ã¯ã€Linuxã®ã‚·ã‚¹ãƒ†ãƒ 起動時ã«å„種ã®ã‚µãƒ¼ãƒãƒ—ãƒã‚°ãƒ©ãƒ を自動的ã«èµ·å‹•ã•ã›ã‚‹æ–¹æ³•ã‚’ã€Apacheを例ã«ç´¹ä»‹ã—ã¦ãŠãã¾ã—ょã†ã€‚ ã¾ãšã€/etc/rc.d/init.d/é…下ã«ã€ã‚µãƒ¼ãƒåˆ¶å¾¡ã‚¹ã‚¯ãƒªãƒ—トをè¨ç½®ã—ã¾ã™ã€‚制御スクリプトã®å†…容ã¯ã‚µãƒ¼ãƒãƒ—ãƒã‚°ãƒ©ãƒ ã«ã‚ˆã‚Šç•°ãªã‚Šã¾ã™ãŒã€å¤šãã®ãƒ‘ッケージã§ã¯ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«æ™‚ã«è‡ªå‹•ã§è¨ç½®ã•ã‚Œã‚‹ã‹ã€ã¾ãŸã¯ã‚µãƒ³ãƒ—ルãŒæä¾›ã•ã‚Œã¾ã™ã€‚今回ã®ä¾‹ã§ã¯ã€ã™ã§ã«ç´¹ä»‹ã—ãŸæ‰‹é †ã§/etc/rc.d/init.d/httpdã‚’è¨ç½®æ¸ˆã¿ã§ã™ã€‚ 次ã«ã€/etc/rc.d/
Apacheã®è¨å®šã‚’変更ã—ã€å˜ä¸€IPアドレス上ã§è¤‡æ•°ã®SSLサイトをé‹ç”¨ã™ã‚‹ - builder by ZDNet Japan
Apacheã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³2.2.12以é™ã§ã¯ã€SNI(Server Name Indication)ã¨ã„ã†ã€SSLプãƒãƒˆã‚³ãƒ«ã«å¯¾ã™ã‚‹æ‹¡å¼µæ©Ÿèƒ½ãŒã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã‚‹ãŸã‚ã€åå‰ãƒ™ãƒ¼ã‚¹ã®HTTPサイトをè¨å®šã™ã‚‹å ´åˆã¨åŒã˜ã‚ˆã†ã«åå‰ãƒ™ãƒ¼ã‚¹ã®HTTPSサイトをè¨å®šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã«ãªã£ã¦ã„る。本記事ã§ã¯ã€Apacheã®ã“ã®æ©Ÿèƒ½ã«ã¤ã„ã¦ç´¹ä»‹ã™ã‚‹ã€‚ Apache WebサーãƒãŒãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã—ã€æˆç†Ÿã—ã¦ã„ãã«ä¼´ã„ã€æ–°æ©Ÿèƒ½ã®è¿½åŠ ã‚„ãƒã‚°ã®ä¿®æ£ãŒè¡Œã‚ã‚Œã¦ãã¦ã„る。ãã—ã¦ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³2.2.12ã§è¿½åŠ ã•ã‚ŒãŸæ©Ÿèƒ½ã®ã†ã¡ã€æœ€ã‚‚é‡è¦ãªã‚‚ã®ã¯ãŠãらãã€å˜ä¸€IPアドレス上ã§è¤‡æ•°ã®SSLサイトをé‹ç”¨ã§ãるよã†ã«ã™ã‚‹ã¨ã„ã†ã€é•·ã‚‰ãæŒã¡æœ›ã¾ã‚Œã¦ã„ãŸæ©Ÿèƒ½ã ã‚ã†ã€‚ ã“ã‚Œã¾ã§ã¯ã€ç‰¹å®šã®IPアドレスã«å¯¾ã—ã¦SSL対応ã®Webサイトを割り当ã¦ãŸå ´åˆã€ãã®ã‚µã‚¤ãƒˆ1ã¤ã—ã‹SSL対応ã®Webサイトをé‹ç”¨ã™ã‚‹ã“ã¨ãŒã§ããªã‹ã£ãŸã€‚ã¤ã¾ã‚Šã€IPアドレ
mod_xsend_file ã§ç”»åƒé…信サーãƒãƒ¼ã®è² è·è»½æ¸› : 管ç†äºº@Yoski
åˆå®¿ã§é’ã„人㫠mod_xsendfile ã‚’æ•™ãˆã¦ã‚‚らã£ã¦ã€Œã‚ã‚ã›ã¦èªã¿ãŸã„ã€ã«å…¥ã‚Œã¦ã¿ãŸã‚‰çµæ§‹ã„ã„æ„Ÿã˜ãªã®ã§ãƒ¡ãƒ¢ã€‚ â– mod_xsendfile ã¨ã¯ PHPãªã©ã®ã‚¹ã‚¯ãƒªãƒ—トã‹ã‚‰é™çš„ãªãƒ•ã‚¡ã‚¤ãƒ«ï¼ˆç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ãªã©ï¼‰ã‚’é€ä¿¡ã™ã‚‹ã¨ãã«ä½¿ã†ä¾¿åˆ©ãª apache モジュール。 ■仕組㿠header("X-Sendfile: (画åƒãƒ•ã‚¡ã‚¤ãƒ«ãƒ‘ス)"); ã¨å‡ºåŠ›ã™ã‚Œã°ã€X SendFile ãŒãƒãƒ¼ã‚«ãƒ«ã‹ã‚‰ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã‚’引ã£å¼µã£ã¦ãã¦ã€Last-Modified ãªã©ã®ãƒ˜ãƒƒãƒ€æƒ…å ±ã‚’ã¤ã‘ã¦å¾Œã®å‡¦ç†ã‚’ã—ã¦ãれる。 ã¤ã¾ã‚Šã€ã‚¹ã‚¯ãƒªãƒ—トを使ã£ã¦ã„ãªãŒã‚‰ç°¡å˜ã«é™çš„ãªãƒ•ã‚¡ã‚¤ãƒ«ã‚’é€ä¿¡ã—ã¦ã„るよã†ã«è¦‹ã›ã‚‹ã“ã¨ãŒã§ãる。 (※セã‚ュリティè¨å®šã«é–¢ä¿‚ãªãã€ä»»æ„ã®ãƒ‘スを指定ã§ãã‚‹ã¨ã“ã‚ãŒãƒŸã‚½ï¼‰ ■「ã‚ã‚ã›ã¦èªã¿ãŸã„ã€ã§ã¯ ã“ã‚Œã¾ã§ã€Location: ヘッダをã¤ã‹ã£ã¦ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã—ã¦ç”»åƒã‚’表示ã•ã›ã¦ã„ãŸã€‚ ã“ã®æ–¹å¼ã®æ¬ 点
Apacheã®å®‰å…¨ã‚’確ä¿ã™ã‚‹ãŸã‚ã®10ã®å¯¾ç– - builder by ZDNet Japan
ã‚ãªãŸã¯è‡ªåˆ†ã®ä¼šç¤¾ã®ã‚¦ã‚§ãƒ–サイトをサービスã™ã‚‹Apacheをインストールã—ãŸã¨ã“ã‚ã ã¨ã—よã†ã€‚Apacheã¯ã‚¹ãƒ ーズã«å‹•ä½œã—ã¦ãŠã‚Šã€ä¸‡ãŒä¸€ã®å ´åˆã«ã‚‚Linuxã®ã‚»ãƒ¼ãƒ•ãƒ†ã‚£ãƒãƒƒãƒˆãŒåŠ©ã‘ã«ãªã‚‹ã¯ãšã ã¨æ€ã†ã€‚ã¨ã“ã‚ãŒã€2週間ã»ã©çµŒã£ãŸã¨ã“ã‚ã§ã€ã„ã‚ã„ã‚ã¨ãŠã‹ã—ãªã“ã¨ãŒèµ·ã“り始ã‚る。ãªãœã ã‚ã†ã€‚Apacheã¨Linuxを使ã£ã¦ã„ã‚‹ã®ã«ãƒ»ãƒ»ãƒ»ãŠã‹ã—ããªã‚‹ã“ã¨ãªã©ã‚ã‚‹ã ã‚ã†ã‹ï¼Ÿ ã‚‚ã¡ã‚ã‚“ã€æ³¨æ„を払ã‚ãªã‘ã‚Œã°ã€ãŠã‹ã—ããªã‚‹ã“ã¨ã¯ã„ãらã§ã‚‚ã‚り得る。Apacheを安全ã«ã™ã‚‹æ–¹æ³•ã¯ã‚ã‚‹ãŒã€ã‚‚ã¡ã‚ん何もã—ãªã‘ã‚Œã°å®‰å…¨ã«ã¯ãªã‚‰ãªã„。以下ã«ç¤ºã™ã®ã¯ã€Apacheをより安全ãªã‚¦ã‚§ãƒ–サーãƒã«ã™ã‚‹ãŸã‚ã®ç°¡å˜ãª10ã®æ–¹æ³•ã 。 #1: ã¨ã«ã‹ãアップデート Linuxã§Apacheã‚’å‹•ã‹ã—ã¦ã„ã‚‹ã‹ã‚‰ã¨è¨€ã£ã¦ã€ã‚¢ãƒƒãƒ—デートãŒä¸è¦ã ã¨ã„ã†ã“ã¨ã«ã¯ãªã‚‰ãªã„。常ã«æ–°ã—ã„ã‚»ã‚ュリティホールやリスクãŒç™»å ´ã—ã¦ã„る。ã‚ãªãŸã¯ã€æœ€æ–°ã®ãƒ‘ッ
IE6ã¨Digestèªè¨¼ã§ã‚¨ãƒ©ãƒ¼ç™ºç”Ÿ
Apache 㧠Digest èªè¨¼ã®è¨å®šã¨ã„ã†è¨˜äº‹ã‚’書ãã¾ã—ãŸãŒã€Internet Explorer 6 㧠hoge.cgi?foo=bar ã®ã‚ˆã†ãª URI ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ 400 Bad Request ãŒç™ºç”Ÿã—ã¦ã—ã¾ã†ã“ã¨ãŒåˆ†ã‹ã‚Šã¾ã—ãŸã€‚ Apache ã®ã‚¨ãƒ©ãƒ¼ãƒã‚°ã«ã¯æ¬¡ã®ã‚ˆã†ã«è¡¨ç¤ºã•ã‚Œã¦ã„ã¾ã™ã€‚ Digest: uri mismatch - <hoge.cgi> does not match request-uri <hoge.cgi?foo=bar> Mozilla ãªã©ä»–ã®ãƒ–ラウザã§ã¯å•é¡Œãªã„ã®ã§ã€IE6 ã®ä¸å…·åˆã®ã‚ˆã†ã§ã™ã€‚ apache ã®èªè¨¼ã‚’æš—å·åŒ–#ä¸å…·åˆã«ã‚ˆã‚‹ã¨ã€Apache ã® mod_auth_digest.c ã«ãƒ‘ッãƒã‚’当ã¦ã‚‹ã“ã¨ã§å›žé¿ã§ãるよã†ã§ã™ã€‚ 本æ¥ã¯ IE6 ãŒå¯¾å¿œã™ã¹ãã ã¨æ€ã„ã¾ã™ãŒã€ä»•æ–¹ãªã„ã®ã§ãƒ‘ッãƒã‚’当ã¦ã¦ã€RPM パッケージを構築ã—ã¾ã—ãŸ
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Apache 㧠https ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã‚’ TLS1.2 ã®ã¿ã«åˆ¶é™ã™ã‚‹ - Qiita
{{#tags}}- {{label}}
{{/tags}}