タグ ウェブサーバー
人気順 10 users 50 users 100 users 500 users 1000 users無料でローカルにWordPress環境を構築する「Studio」レビュー
WordPress.com公式ツールの「Studio」は、Dockerやウェブサーバーなどを導入する必要もなく、無料で誰でも簡単にWordPress環境をローカルに構築することが可能で、2024年10月29日(火)にはStudioにAI支援機能が統合されることも発表されています。そんなStudioを実際に使ってみました。 Studio by WordPress.com – WordPr... 続きを読む
北海道大学で不正アクセス 2万2000人余の個人情報流出か | NHK
北海道大学は、工学部のウェブサーバーに去年、不正アクセスがあり、過去に在籍した学生を含め2万2000人余りの氏名などの個人情報が流出した可能性があると明らかにしました。これまでに個人情報の悪用などは確認されていませんが、大学は相談窓口を設置し、不審なことがあれば連絡するよう呼びかけています。 北海道大... 続きを読む
NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始
NGINXは世界で最も使用されているウェブサーバーですが、そのコア開発者の1人がNGINXを所有している会社であるF5 Networksと対立し、NGINXの開発を離れて新たにNGINXのフォーク版である「freenginx」を開発すると発表しました。 announcing freenginx.org https://freenginx.org/pipermail/nginx/2024-February/000000.h... 続きを読む
ウェブサーバーのセキュリティ対策はどうすればいい? さくらインターネットらが解説 セミナーを実施、最新のセキュリティ動向と脆弱性診断など
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあ... 続きを読む
Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される
Windows・macOS・Linuxを標的とするマルチプラットフォームのバックドアマルウェア「SysJoker」が発見されたと、セキュリティ企業のIntezerが報告しています。2021年12月にはSysJokerによる攻撃が、Linuxベースのウェブサーバーで確認されているとのことです。 New SysJoker Backdoor Targets Windows, Linux, and macOS... 続きを読む
ログ管理ソフトに欠陥、Amazonなど調査
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 世界的に利用されているウェブサーバーなどのログ(接続記録)を管理するソフトウエアに、セキュリティー上の欠陥が見つかったことが分かった。既に弱点を悪用する攻撃... 続きを読む
ロードバランサーがトラフィックをウェブサーバーに転送するために使用する IP アドレスを見つける
Elastic Load Balancing がウェブサーバーに送信するトラフィックの送信元 IP アドレスは何ですか? ウェブサーバーに Elastic Load Balancing を使用しています。ロードバランサーがトラフィックをウェブサーバーに転送するために使用する IP アドレスを知りたいです。ロードバランサーの IP アドレスを見つける方法を教... 続きを読む
FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 - GIGAZINE
コンピューターネットワークをウイルスやハッキングなどの脅威から効率的かつ包括的に保護するための統合脅威管理製品を開発・提供するフォーティネットの仮想アプライアンスがハッキングされ、アメリカの地方自治体が運用するウェブサーバーが侵害されたと連邦捜査局(FBI)が発表しました。 Alert Number MI-000148-MW (... 続きを読む
ウェブサーバーの市場シェアで「Apache」が首位陥落、代わって「Nginx」がトップも安泰でない理由とは【やじうまWatch】 - INTERNET Watch
無料なのにAndroidでパッケージマネージャーからSSH・Apache・X11などをインストールできる高機能ターミナル「Termux」レビュー - GIGAZINE
「外出先でもリモートサーバーへのSSH接続や、手軽なLinux環境を利用したい!」という願いをかなえてくれるのが、無料のAndroid向けアプリケーション「Termux」です。Termuxはパッケージマネージャー経由でSSHクライアントやウェブサーバー、ウィンドウシステムなどをインストールできる、軽量版Linuxのような使い方が可... 続きを読む
Linux生みの親リーナス・トーバルズの当時のメールで振り返る「Linux」誕生の瞬間 - GIGAZINE
by Eduardo Quagliato オープンソースコミュニティで最も成功したプロジェクトのひとつである「Linux」は、1991年にヘルシンキ大学の学生であったリーナス・トーバルズ氏によって開発されたOSであり、ウェブサーバーやスマートフォン、IoTデバイスをも支える、現代においてなくてはならない存在です。そんなトーバルズ氏... 続きを読む
HDDが大容量化しても「RAIDを恐れなくてもいい」理由とは? - GIGAZINE
ウェブサーバーや家庭用のNASでは、複数のドライブをまとめて仮想的な1台のドライブとして運用するRAIDを組むことが多いはず。しかし、ふとした操作ミスやHDDの障害でRAIDの再構築が失敗し、データを失ってしまったという話を耳にしたことがあるかもしれません。ストレージやネットワークに関するブログを運営するLouwre... 続きを読む
簡単にSSL証明書を取得可能&シンプルな設定ファイルでHTTP/3も利用できるGo製ウェブサーバー「Caddy」 - GIGAZINE
ウェブサーバーとして有名なソフトウェアはApacheやnginxですが、設定が難しいと感じる人も少なくないはず。Google発のプログラミング言語「Go」で開発された「Caddy」は、最低限の設定でSSLによる暗号化やHTTP/3での通信も可能なウェブサーバーです。 Caddy 2 https://caddyserver.com/v2 CaddyはUbuntuやCentOSなどのL... 続きを読む
ブラジルで約7万6000件の指紋データが公開状態だったと判明 - CNET Japan
約7万6000件の指紋データが保管されたウェブサーバーがインターネット上で誰でも見られる状態になっていたと、研究チームが3月11日付のブログで明らかにした。保護されていない状態で発見されたこの指紋データは、ブラジル企業のAntheus Tecnologiaが収集したもので、指紋に加えて従業員のメールアドレスと電話番号も含... 続きを読む
IPアドレスとは? 種類・違いと確認方法 | ライフハッカー[日本版]
特に気にかけていない方も多いと思いますが、あなたのネットワーク機器のIPアドレスはとても重要な情報の1つです。 この情報は、ネットワーク関連の設定をする場合(たとえば、ネットワークに穴を開けてネットワークストレージ(NAS)のコンテンツにアクセスしたり、ウェブサーバーを運用したりする場合など)に必要とな... 続きを読む
Quint Dental Gate - 弊社運営サイトへの不正アクセス発生についてのご報告とお詫び
このたび、弊社運営サイトのウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、お客様の個人情報が、流出した可能性があることを確認いたしました。 お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけする事態になりましたことを深くお詫び申し上げます。 弊社では、今回の事態... 続きを読む
CentOS 7へのnginxのインストール。最短でバーチャルホストまでを利用する。
今までの記事でApacheに関する内容を紹介してきましたが、ここ最近、導入されている環境が増えている、もう一つのウェブサーバーであるnginx(エンジンエックス)の導入について紹介します。 (参考)本サイトのApacheの関連記事 「Apacheインストール。最短でウェブサーバーを構築してテストページを表示する。」 「Apa... 続きを読む
簡単操作でメディアサーバーにも変身できる高機能NAS TerraMaster「F4-220」を使ってみた - GIGAZINE
「 TerraMaster F4-220 」はIntel Celeronのデュアルコアプロセッサー、メモリ2GBを搭載した4ベイの NAS です。家庭用のサーバー機としても十分なスペックを兼ね備えており、NAS以外にもメディアサーバーやウェブサーバーなどの用途で利用することが可能とのこと。編集部にTerraMaster F4-220の実物が届いたので、実際の使い勝手はどんな感じなのか使って試してみ... 続きを読む
CentOS 7 への apacheインストール。最短でウェブサーバを構築してテストページを表示する。
ウェブサーバーを導入したいが、手順がわからない、難しそうというイメージはありませんか。ウェブサーバーで一番シェアがあるオープンソースのApacheをCentOS Linuxへインストールする手順を詳細に紹介しています。自身でサーバーを構築してみたい方は是非、参考にして下さい。以前のCentOSに関する記事「CentOS 7 インストール Linuxを始めるにはインストールからがお勧め」と「Cent... 続きを読む
更新が頻繁なコンテンツのAMP対応ベストプラクティス | 海外SEO情報ブログ
[レベル: 上級] 高速な表示を実現するために AMP ではキャッシュモデルを利用します。 僕たちのウェブサーバーからではなく AMP の CDN サーバーからキャッシュという形でコンテンツがユーザーに配信されます。 キャッシュなので、常に最新の情報とは限りません。 オリジナルのコンテンツは更新されているのに、キャッシュは古いままという状況がありえます。 ユーザーには古くなった情報を返してしまいま... 続きを読む
AMPページ閲覧時にキャッシュではなくオリジナルのURLを表示するようにGoogleが対応、2018年後半の実現を予定 | 海外SEO情報ブログ
[レベル: 上級] AMP キャッシュを閲覧するときでも、そのウェブページの本来の URL を表示するように Google は取り組んで います。 今年後半の実現を予定しているとのことです。 Google ドメイン名の URL を表示する AMP キャッシュ プライバシー保護と高速化の観点から、AMP は、オリジナルのウェブページが格納されているコンテンツ発行者のウェブサーバー(つまり僕たち自身が... 続きを読む
HTTP/2に対応したウェブサーバーを簡単に構築!Dockerfileでオリジナルの環境を構築する手順について - ICS MEDIA
前回の記事「 試して理解する話題の仮想化技術、Web制作者のためのDocker入門 」では、配布されているDockerイメージを取得して、環境を構築する手順について紹介しました。 DockerHub には様々なDockerイメージが配布されていますが、当てはまる環境がなければ、Dockerイメージをカスタマイズしたり、新規に作成することで、オリジナルの環境を構築できます。 本記事では、Docker... 続きを読む
徳丸浩の日記: PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む
PHPMailerの脆弱性CVE-2016-10033について解析した | 徳丸浩の日記
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む