はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ウェブサーバー

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 23 / 23件)
 

スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説

2023/07/08 このエントリーをはてなブックマークに追加 168 users Instapaper Pocket Tweet Facebook Share Evernote Clip nginx セキュリティホール スラッシュ 実例 有無

多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあ... 続きを読む

ログ管理ソフトに欠陥、Amazonなど調査

2021/12/14 このエントリーをはてなブックマークに追加 90 users Instapaper Pocket Tweet Facebook Share Evernote Clip 欠陥 Amazon ログ管理 調査 ソフトウェア

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 世界的に利用されているウェブサーバーなどのログ(接続記録)を管理するソフトウエアに、セキュリティー上の欠陥が見つかったことが分かった。既に弱点を悪用する攻撃... 続きを読む

無料なのにAndroidでパッケージマネージャーからSSH・Apache・X11などをインストールできる高機能ターミナル「Termux」レビュー - GIGAZINE

2020/11/08 このエントリーをはてなブックマークに追加 137 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE Termux ウィンドウシステム レビュー

「外出先でもリモートサーバーへのSSH接続や、手軽なLinux環境を利用したい!」という願いをかなえてくれるのが、無料のAndroid向けアプリケーション「Termux」です。Termuxはパッケージマネージャー経由でSSHクライアントやウェブサーバー、ウィンドウシステムなどをインストールできる、軽量版Linuxのような使い方が可... 続きを読む

Linux生みの親リーナス・トーバルズの当時のメールで振り返る「Linux」誕生の瞬間 - GIGAZINE

2020/10/11 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip トーバルス トーバルズ氏 IoTデバイス GIGAZINE

by Eduardo Quagliato オープンソースコミュニティで最も成功したプロジェクトのひとつである「Linux」は、1991年にヘルシンキ大学の学生であったリーナス・トーバルズ氏によって開発されたOSであり、ウェブサーバーやスマートフォン、IoTデバイスをも支える、現代においてなくてはならない存在です。そんなトーバルズ氏... 続きを読む

徳丸浩の日記: PHPMailerの脆弱性CVE-2016-10033について解析した

2016/12/28 このエントリーをはてなブックマークに追加 154 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHPMailer PoC 徳丸浩 リモートスクリプト実行

エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む

PHPMailerの脆弱性CVE-2016-10033について解析した | 徳丸浩の日記

2016/12/28 このエントリーをはてなブックマークに追加 154 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHPMailer PoC 徳丸浩 リモートスクリプト実行

エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む

さくらインターネット、レンタルサーバーをオンラインストレージとして使えるスマホアプリ「さくらぽけっと」公開 -INTERNET Watch

2015/03/12 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip オンラインストレージ レンタルサーバー レンタルサーバ 公開

ニュース さくらインターネット、レンタルサーバーをオンラインストレージとして使えるスマホアプリ「さくらぽけっと」公開 (2015/3/12 14:15) さくらインターネット株式会社は12日、スマートフォンやタブレットなどから「さくらのレンタルサーバ」をオンラインストレージとして使えるスマートフォン向けアプリ「さくらぽけっと」の提供を開始した。 サービスロゴ 「さくらぽけっと」は、ウェブサーバーの... 続きを読む

Bashの脆弱性を標的としたウェブサーバーへのアクセスが増加、警察庁が注意喚起 -INTERNET Watch

2015/02/25 このエントリーをはてなブックマークに追加 72 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash TCP 標的 観測 INTERNET Watch

ニュース Bashの脆弱性を標的としたウェブサーバーへのアクセスが増加、警察庁が注意喚起 (2015/2/25 19:53) 警察庁は25日、Bashの脆弱性を標的としていると考えられるウェブサーバーへのアクセスを多数観測したとして、注意喚起を行った。 警察庁の観測によると、2月18日から2月24日までの間、Bashの脆弱性を標的としていると考えられるTCP 80番ポートへのアクセスが増加。今回増... 続きを読む

Node.jsのhttp-serverっていうコマンドラインのウェブサーバーが便利 | firegoby

2014/10/13 このエントリーをはてなブックマークに追加 115 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub github.com firegoby CSS

たとえばGitHubとかで見つけたCSSとかJavaScriptとかのプロジェクトのサンプルとかをささっと確認したい時がありますよね。 そんな時にhttp-serverというやつがすごく便利です。 https://github.com/nodeapps/http-server このhttp-serverをインストールしておくと、任意のディレクトリで`http-server`というコマンドを実行する... 続きを読む

nginxの優雅な再起動 « LINE Engineers' Blog

2014/06/19 このエントリーをはてなブックマークに追加 194 users Instapaper Pocket Tweet Facebook Share Evernote Clip nginx lighttpd 崔珉秀 Apache 再起動

こんにちは開発チームの崔珉秀と申します。 今回はnginxというウェブサーバーについて話をさせて頂きます。 nginxは最近数年の間けっこう人気が高くなっています。特によく使われているApacheやLighttpdなどのウェブサーバーと性能の面で比較することがよくありまして、優れた性能で単純なstaticファイルを転送するウェブサーバーからCGIサーバー、reverse proxyサーバーなどの様... 続きを読む

InfratasterでNginxのルーティングのテスト書いてる: InfratasterでNginxのルーティングのテスト書いてる, , Infratasterは、ServerspecみたいにRubyのRSpecの記法でテストを書いて、(例えば)HTTPリクエスト

2014/05/05 このエントリーをはてなブックマークに追加 170 users Instapaper Pocket Tweet Facebook Share Evernote Clip nginx rspec Infrataster ルーティング

[Infrataster] InfratasterでNginxのルーティングのテスト書いてるサーバーのテストはServerspecで書いているんだけど、Nginxの設定ファイルで書いているウェブサーバーのルーティングのテストをどうしようかと思っていました。自分で、簡単なツールでも書くべきかなあと。 /path/to/app でアプリケーションにプロクシーする 但しcookieがない場合は静的ファイ... 続きを読む

エンジニアならウェブサーバーのひとつでも自腹で立てて運用すべき理由と、サーバー環境の選び方 - akiyan.com

2013/08/26 このエントリーをはてなブックマークに追加 983 users Instapaper Pocket Tweet Facebook Share Evernote Clip akiyan.com 自腹 レイヤー ソフトウェア エンジニア

エンジニアならウェブサーバーのひとつでも自腹で立てて運用すべき理由と、サーバー環境の選び方 ツイート 2013-08-26 なんかスイッチが入ったので書いてみる。 技術的なレイヤーは掘り下げるべきなので、ソフトウェア・エンジニアだってサーバー運用は経験すべき ウェブ系のソフトウェアエンジニアを職業としているのであれば、ウェブサーバーのひとつやふたつは自腹で立てて、実際に運用したほうがいい。 なぜか... 続きを読む

LTSVフォーマットなログを fluentd + GrowthForecast で料理 - naoyaのはてなダイアリー

2013/02/05 このエントリーをはてなブックマークに追加 271 users Instapaper Pocket Tweet Facebook Share Evernote Clip naoya fluentd GrowthForecast

ここ数年のデータ解析の重要性の高まりから、ログに関するソリューションが方々で活発に探求されている昨今でございます。ウェブサーバーの単純なアクセスログをそのまま保存するではなく追加情報を添加してみたり、あるいはアプリケーションから直接ログを吐いてそれらをデータウェアに投げ込んで・・・というのも当然のように行うようになりましたね。しかしあまり自由度のない acess_log の combined フォ... 続きを読む

WP Booster - WordPressが驚くほど高速に生まれ変わります。

2012/06/30 このエントリーをはてなブックマークに追加 383 users Instapaper Pocket Tweet Facebook Share Evernote Clip WordPress マシンスペック 増減 リソース 需要

WP Booster を利用すれば、サイトのパフォーマンスアップのために高価なウェブサーバーを維持・管理する必要はありません。需要の増減に応じて WP Booster が自動的に対応するため、お客様が管理に手間をかける必要もありません。リソースやマシンスペックはそのままに、一瞬にしてパフォーマンスを改善。あなたのWordPressが驚くほど高速に生まれ変わります。 今すぐ WP Boosterの革... 続きを読む

nginxの優雅な再起動 « NAVER Engineers' Blog

2012/03/26 このエントリーをはてなブックマークに追加 463 users Instapaper Pocket Tweet Facebook Share Evernote Clip nginx lighttpd 崔珉秀 Apache 再起動

こんにちは開発チームの崔珉秀と申します。 今回はnginxというウェブサーバーについて話をさせて頂きます。 nginxは最近数年の間けっこう人気が高くなっています。特によく使われているApacheやLighttpdなどのウェブサーバーと性能の面で比較することがよくありまして、優れた性能で単純なstaticファイルを転送するウェブサーバーからCGIサーバー、reverse proxyサーバーなどの様... 続きを読む

ヤフーネットワーク10年 (Yahoo! JAPAN Tech Blog)

2011/08/12 このエントリーをはてなブックマークに追加 183 users Instapaper Pocket Tweet Facebook Share Evernote Clip Yahoo JAPAN Tech Blog 松谷 ヤフー 課題

はじめに こんにちは、ヤフーでネットワーク設計に携わって早10年の松谷と申します。 今回はヤフーネットワーク10年と題し、ヤフーの重要配信インフラの一部であるネットワークについて、過去の課題と共にご紹介していきたいと思います。 2000年 この頃のヤフーでは検索やオークションといったサービスのウェブサーバーへ、大量のアクセスが集中し高負荷になる事が多々ありました。当時、ほとんどのサービスが皆さんご... 続きを読む

【NASの解説】LS-V1.0TL: 外出先からアクセスできる自分専用オンラインストレージをつくろう。セットアップ編。 - iPhoneアプリのAppBank

2011/03/30 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip AppBank DLNA iPhone NAS レグザ

3G 回線経由で iPhone からアクセスでき(WebAccess i という専用アプリもあります)、液晶テレビのレグザと連携して番組も録画。さらには PS3 などの DLNA 対応機器に動画をストリーミング配信。ウェブサーバーや FTP サーバーにもなり、TimeMachine 対応。もちろん Mac や PC からもアクセス可能。そんな多機能 NAS の LS-V1.0TL をご紹介します。... 続きを読む

携帯電話と位置情報 : 現在地の測位 (1) (Yahoo! JAPAN Tech Blog)

2009/03/02 このエントリーをはてなブックマークに追加 183 users Instapaper Pocket Tweet Facebook Share Evernote Clip 測位 Yahoo JAPAN Tech Blog 携帯電話

こんにちは、広告本部のながやです。 携帯電話のGPS(衛星測位システム)や基地局の緯度経度を利用した現在地の取得はとてもクールです。 このクールな機能と、Yahoo! JAPANのWebAPIを組み合わせた、新しいマッシュアップサービス誕生を願って、記事を投稿したいとおもいます。 ・Yahoo!マチモバでの実現例 お客様は、「現在地エリア」をクリックするだけで、位置情報をウェブサーバーに送信できま... 続きを読む

第11回 PCサイトとこんなに違う!携帯サイトのフォーム設計ポイントとは | Web担当者Forum

2008/05/29 このエントリーをはてなブックマークに追加 847 users Instapaper Pocket Tweet Facebook Share Evernote Clip Web担当者Forum PCサイト 携帯サイト 第11回 施策

第11回 PCサイトとこんなに違う! 携帯サイトのフォーム設計ポイントとは 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題が起きないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のように行っている接客ができない、いや忘れ... 続きを読む

第9回 より見てもらえるようにユーザーを“そそる”、ワンランク上の画面構成のコツ | Web担当者Forum

2008/01/07 このエントリーをはてなブックマークに追加 490 users Instapaper Pocket Tweet Facebook Share Evernote Clip Web担当者Forum コツ 画面構成 ユーザー ワンランク上

第9回 より見てもらえるようにユーザーを“そそる”、ワンランク上の画面構成のコツ 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題が起きないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のように行っている接客ができない、い... 続きを読む

第6回 サイト価値を最大化するためのトップページ設計術?4パターンの訪問者を想定して作る|Web担当者Forum

2007/08/01 このエントリーをはてなブックマークに追加 365 users Instapaper Pocket Tweet Facebook Share Evernote Clip Web担当者Forum 最大化 訪問者 4パターン 第6回

第6回 サイト価値を最大化するためのトップページ設計術 ~4パターンの訪問者を想定して作るトップページデザイン 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題がおきないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のよう... 続きを読む

第1回 サイト訪問者の目線で考えるサイト作り | Web担当者Forum

2006/11/22 このエントリーをはてなブックマークに追加 152 users Instapaper Pocket Tweet Facebook Share Evernote Clip 目線 Web担当者Forum サイト作り サイト訪問者 第1回

第1回 サイト訪問者の目線で考える 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題が起きないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のように行っている接客ができない、いや忘れてしまってはいないだろうか? 今木 智隆... 続きを読む

人気急上昇中の参加型ニュースサイト『ディグ』

2005/11/24 このエントリーをはてなブックマークに追加 145 users Instapaper Pocket Tweet Facebook Share Evernote Clip ディグ slashdot スラッシュドット トラフィック 津波

人気急上昇中の参加型ニュースサイト『ディグ』 2005年11月24日 コメント: トラックバック (0) Robert Andrews 2005年11月24日 ある新しい「ソーシャル・ブックマーク」サイトが人気を集め、その効果でネット中のウェブサーバーに津波のようにトラフィックが押し寄せている。サイトの人気は今にも『Slashdot』(スラッシュドット)に迫ろうという勢いだ。 カリフォルニア州サン... 続きを読む

 
(1 - 23 / 23件)