タグ ウェブサーバー
人気順 5 users 10 users 100 users 500 users 1000 usersスラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあ... 続きを読む
ログ管理ソフトに欠陥、Amazonなど調査
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 世界的に利用されているウェブサーバーなどのログ(接続記録)を管理するソフトウエアに、セキュリティー上の欠陥が見つかったことが分かった。既に弱点を悪用する攻撃... 続きを読む
無料なのにAndroidでパッケージマネージャーからSSH・Apache・X11などをインストールできる高機能ターミナル「Termux」レビュー - GIGAZINE
「外出先でもリモートサーバーへのSSH接続や、手軽なLinux環境を利用したい!」という願いをかなえてくれるのが、無料のAndroid向けアプリケーション「Termux」です。Termuxはパッケージマネージャー経由でSSHクライアントやウェブサーバー、ウィンドウシステムなどをインストールできる、軽量版Linuxのような使い方が可... 続きを読む
Linux生みの親リーナス・トーバルズの当時のメールで振り返る「Linux」誕生の瞬間 - GIGAZINE
by Eduardo Quagliato オープンソースコミュニティで最も成功したプロジェクトのひとつである「Linux」は、1991年にヘルシンキ大学の学生であったリーナス・トーバルズ氏によって開発されたOSであり、ウェブサーバーやスマートフォン、IoTデバイスをも支える、現代においてなくてはならない存在です。そんなトーバルズ氏... 続きを読む
徳丸浩の日記: PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む
PHPMailerの脆弱性CVE-2016-10033について解析した | 徳丸浩の日記
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む
さくらインターネット、レンタルサーバーをオンラインストレージとして使えるスマホアプリ「さくらぽけっと」公開 -INTERNET Watch
ニュース さくらインターネット、レンタルサーバーをオンラインストレージとして使えるスマホアプリ「さくらぽけっと」公開 (2015/3/12 14:15) さくらインターネット株式会社は12日、スマートフォンやタブレットなどから「さくらのレンタルサーバ」をオンラインストレージとして使えるスマートフォン向けアプリ「さくらぽけっと」の提供を開始した。 サービスロゴ 「さくらぽけっと」は、ウェブサーバーの... 続きを読む
Bashの脆弱性を標的としたウェブサーバーへのアクセスが増加、警察庁が注意喚起 -INTERNET Watch
ニュース Bashの脆弱性を標的としたウェブサーバーへのアクセスが増加、警察庁が注意喚起 (2015/2/25 19:53) 警察庁は25日、Bashの脆弱性を標的としていると考えられるウェブサーバーへのアクセスを多数観測したとして、注意喚起を行った。 警察庁の観測によると、2月18日から2月24日までの間、Bashの脆弱性を標的としていると考えられるTCP 80番ポートへのアクセスが増加。今回増... 続きを読む
Node.jsのhttp-serverっていうコマンドラインのウェブサーバーが便利 | firegoby
たとえばGitHubとかで見つけたCSSとかJavaScriptとかのプロジェクトのサンプルとかをささっと確認したい時がありますよね。 そんな時にhttp-serverというやつがすごく便利です。 https://github.com/nodeapps/http-server このhttp-serverをインストールしておくと、任意のディレクトリで`http-server`というコマンドを実行する... 続きを読む
nginxの優雅な再起動 « LINE Engineers' Blog
こんにちは開発チームの崔珉秀と申します。 今回はnginxというウェブサーバーについて話をさせて頂きます。 nginxは最近数年の間けっこう人気が高くなっています。特によく使われているApacheやLighttpdなどのウェブサーバーと性能の面で比較することがよくありまして、優れた性能で単純なstaticファイルを転送するウェブサーバーからCGIサーバー、reverse proxyサーバーなどの様... 続きを読む
InfratasterでNginxのルーティングのテスト書いてる: InfratasterでNginxのルーティングのテスト書いてる, , Infratasterは、ServerspecみたいにRubyのRSpecの記法でテストを書いて、(例えば)HTTPリクエスト
[Infrataster] InfratasterでNginxのルーティングのテスト書いてるサーバーのテストはServerspecで書いているんだけど、Nginxの設定ファイルで書いているウェブサーバーのルーティングのテストをどうしようかと思っていました。自分で、簡単なツールでも書くべきかなあと。 /path/to/app でアプリケーションにプロクシーする 但しcookieがない場合は静的ファイ... 続きを読む
エンジニアならウェブサーバーのひとつでも自腹で立てて運用すべき理由と、サーバー環境の選び方 - akiyan.com
エンジニアならウェブサーバーのひとつでも自腹で立てて運用すべき理由と、サーバー環境の選び方 ツイート 2013-08-26 なんかスイッチが入ったので書いてみる。 技術的なレイヤーは掘り下げるべきなので、ソフトウェア・エンジニアだってサーバー運用は経験すべき ウェブ系のソフトウェアエンジニアを職業としているのであれば、ウェブサーバーのひとつやふたつは自腹で立てて、実際に運用したほうがいい。 なぜか... 続きを読む
LTSVフォーマットなログを fluentd + GrowthForecast で料理 - naoyaのはてなダイアリー
ここ数年のデータ解析の重要性の高まりから、ログに関するソリューションが方々で活発に探求されている昨今でございます。ウェブサーバーの単純なアクセスログをそのまま保存するではなく追加情報を添加してみたり、あるいはアプリケーションから直接ログを吐いてそれらをデータウェアに投げ込んで・・・というのも当然のように行うようになりましたね。しかしあまり自由度のない acess_log の combined フォ... 続きを読む
WP Booster - WordPressが驚くほど高速に生まれ変わります。
WP Booster を利用すれば、サイトのパフォーマンスアップのために高価なウェブサーバーを維持・管理する必要はありません。需要の増減に応じて WP Booster が自動的に対応するため、お客様が管理に手間をかける必要もありません。リソースやマシンスペックはそのままに、一瞬にしてパフォーマンスを改善。あなたのWordPressが驚くほど高速に生まれ変わります。 今すぐ WP Boosterの革... 続きを読む
nginxの優雅な再起動 « NAVER Engineers' Blog
こんにちは開発チームの崔珉秀と申します。 今回はnginxというウェブサーバーについて話をさせて頂きます。 nginxは最近数年の間けっこう人気が高くなっています。特によく使われているApacheやLighttpdなどのウェブサーバーと性能の面で比較することがよくありまして、優れた性能で単純なstaticファイルを転送するウェブサーバーからCGIサーバー、reverse proxyサーバーなどの様... 続きを読む
ヤフーネットワーク10年 (Yahoo! JAPAN Tech Blog)
はじめに こんにちは、ヤフーでネットワーク設計に携わって早10年の松谷と申します。 今回はヤフーネットワーク10年と題し、ヤフーの重要配信インフラの一部であるネットワークについて、過去の課題と共にご紹介していきたいと思います。 2000年 この頃のヤフーでは検索やオークションといったサービスのウェブサーバーへ、大量のアクセスが集中し高負荷になる事が多々ありました。当時、ほとんどのサービスが皆さんご... 続きを読む
【NASの解説】LS-V1.0TL: 外出先からアクセスできる自分専用オンラインストレージをつくろう。セットアップ編。 - iPhoneアプリのAppBank
3G 回線経由で iPhone からアクセスでき(WebAccess i という専用アプリもあります)、液晶テレビのレグザと連携して番組も録画。さらには PS3 などの DLNA 対応機器に動画をストリーミング配信。ウェブサーバーや FTP サーバーにもなり、TimeMachine 対応。もちろん Mac や PC からもアクセス可能。そんな多機能 NAS の LS-V1.0TL をご紹介します。... 続きを読む
携帯電話と位置情報 : 現在地の測位 (1) (Yahoo! JAPAN Tech Blog)
こんにちは、広告本部のながやです。 携帯電話のGPS(衛星測位システム)や基地局の緯度経度を利用した現在地の取得はとてもクールです。 このクールな機能と、Yahoo! JAPANのWebAPIを組み合わせた、新しいマッシュアップサービス誕生を願って、記事を投稿したいとおもいます。 ・Yahoo!マチモバでの実現例 お客様は、「現在地エリア」をクリックするだけで、位置情報をウェブサーバーに送信できま... 続きを読む
第11回 PCサイトとこんなに違う!携帯サイトのフォーム設計ポイントとは | Web担当者Forum
第11回 PCサイトとこんなに違う! 携帯サイトのフォーム設計ポイントとは 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題が起きないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のように行っている接客ができない、いや忘れ... 続きを読む
第9回 より見てもらえるようにユーザーを“そそる”、ワンランク上の画面構成のコツ | Web担当者Forum
第9回 より見てもらえるようにユーザーを“そそる”、ワンランク上の画面構成のコツ 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題が起きないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のように行っている接客ができない、い... 続きを読む
第6回 サイト価値を最大化するためのトップページ設計術?4パターンの訪問者を想定して作る|Web担当者Forum
第6回 サイト価値を最大化するためのトップページ設計術 ~4パターンの訪問者を想定して作るトップページデザイン 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題がおきないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のよう... 続きを読む
第1回 サイト訪問者の目線で考えるサイト作り | Web担当者Forum
第1回 サイト訪問者の目線で考える 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題が起きないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のように行っている接客ができない、いや忘れてしまってはいないだろうか? 今木 智隆... 続きを読む
人気急上昇中の参加型ニュースサイト『ディグ』
人気急上昇中の参加型ニュースサイト『ディグ』 2005年11月24日 コメント: トラックバック (0) Robert Andrews 2005年11月24日 ある新しい「ソーシャル・ブックマーク」サイトが人気を集め、その効果でネット中のウェブサーバーに津波のようにトラフィックが押し寄せている。サイトの人気は今にも『Slashdot』(スラッシュドット)に迫ろうという勢いだ。 カリフォルニア州サン... 続きを読む