タグ「Apache HTTP Server」

タグ Apache HTTP Server

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 23 / 23件)

更新されたばかりの「Apache HTTP Server」に脆弱性～v2.4.61がリリース（窓の杜） - Yahoo!ニュース

2024/07/06 14 users Yahoo 脆弱性リリースニュース important

The Apache Software Foundationは7月3日、「Apache HTTP Server 2.4.61」を公開した。深刻度「Important」の脆弱性1件を修正したセキュリティーアップデートとなっている。「Apache HTTP Server」は、7月1日にセキュリティアップデートが行われたばかり。修正された脆弱性「CVE-2024-39884」では、ファイルが間接的に... 続きを読む

「Apache HTTP Server」に2件の脆弱性～v2.4.52へのアップデートを／最大深刻度は「High」

2021/12/21 15 users high 脆弱性アップデート 2件

Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた - piyolog

2021/10/09 10 users Webサーバーソフトウェア piyolog 同ソフトウェア

2021年10月4日（現地時間）、Apache HTTP Serverの深刻な脆弱性を修正したバージョンが公開されました。同ソフトウエアの開発を行うThe Apache Software Foundationは既に脆弱性を悪用する活動を確認していると報告しています。ここでは関連する情報をまとめます。何が起きたの？ Webサーバーソフトウエア「Apache HTTP... 続きを読む

Apache Tomcatの脆弱性（CVE-2020-1938）を狙ったと思われる8009/tcpへのアクセス増加 – wizSafe Security Signal -安心・安全への道標- IIJ

2020/03/02 11 users TCP IIJ アプリケーションサーバ道標プロトコル

概要 2020年2月24日にApache Software FoundationからApache Tomcatの脆弱性（CVE-2020-1938）情報が公開されました。これは、Apache JServ Protocol（AJP）に関する脆弱性です。AJPとは、Apache Tomcatと通信を行うためのプロトコルであり、例えば、HTTPサーバ（Apache HTTP Server）とアプリケーションサーバ（Apache ... 続きを読む

Apache HTTP Server向けのWebアプリケーションファイアウォール（WAF）「ModSecurity」を使ってみよう - さくらのナレッジ

2017/09/19 72 users WAF ModSecurity ナレッジ未然ソフトウェア

WebサイトやWebアプリケーションのセキュリティを高めるツールの1つに、「Webアプリケーションファイアウォール（WAF）」と呼ばれるものがある。WAFはあらかじめ指定しておいたパターンに該当するリクエストをブロックすることで、脆弱性を狙う攻撃を未然に防ぐソフトウェアだ。今回はWAFの1つであり、Apache HTTP Serverと組み合わせて利用できる「ModSecurity」を紹介する。 ... 続きを読む

診断文字列を打ち込まずにPHPのバージョンを推測する | EGセキュアソリューションズオフィシャルブログ

2017/09/07 38 users Apache 秘伝 PHP 感情外部

脆弱性診断においてApacheのバージョンを外部から調べる方法を複数の専門家がブログ記事に書いておられます。 Apache HTTP Serverのバージョンを当てる方法僕が調べたApacheバージョン判定の小ネタいずれも大変興味深いものですが、ApacheでできるのであればPHPはどうだろうかと気になる方も多いと思います。これは人間の自然な感情だと思うのです。このあたり、各診断会社の「秘伝... 続きを読む

mod_auth_openidcによりApache HTTP ServerをOpenID Connect Relying Partyにする - インフラエンジニアway - Powered by HEARTBEATS

2017/08/16 23 users インフラエンジニアway 滝澤モジュール機会設定例

こんにちは、滝澤です。 Apache HTTP ServerをOpenID Connect Relying Partyにするmod_auth_openidcというモジュールを使ってみる機会がありましたので、本記事で情報共有します。なお、記事が長くなったので本編と設定例である3編に分けました。本編 ←本記事設定例 Google編 Azure AD編複数プロバイダー編本記事では本編として、m... 続きを読む

Webサーバーソフトウェアでnginxのシェアが3割越え、王者Apacheはシェア50％ - GIGAZINE

2017/04/11 38 users GIGAZINE nginx Webサーバーソフトウェア

by Paul Downey 世界で最も多く使われているWebサーバーソフトウェアといえば1995年に生まれた「 Apache HTTP Server 」で、今でもトップであることには変わりないのですが、ここ数年は「 nginx 」が猛追していて、シェアを33.3％まで増やしています。 Nginx reaches 33.3% web server market share while Apache... 続きを読む

HTTP/2を実際に使用するためのサーバー設定 - さくらのナレッジ

2017/03/24 82 users http ナレッジ nginx さくらサーバー設定

今日では主要なWebブラウザのほとんどがHTTP/2をサポートしており、Webサーバーさえ対応すればHTTP/2が利用できる状況となっている。本記事ではApache HTTP ServerおよびNGINXでHTTP/2を使うための設定について紹介する。なお、HTTP/2の詳細については前編で紹介しているので、そちらを参照して欲しい。 WebサーバーのHTTP/2対応状況今日では多くのWeb... 続きを読む

nginxでApacheのMaxRequestsPerChild相当の機能を実現する - Qiita

2015/11/09 45 users nginx Qiita cubicdaiya Apache

ついカッとなって書いた。 https://github.com/cubicdaiya/ngx_bumpylife タイトルにもある通り、ngx_bumpylifeはnginxでApache HTTP ServerのMaxRequestsPerChildに相当する挙動を実現するための拡張モジュールです。さらに言うとap-mod_bumpy_lifeがやってるようなMaxRequestsPerChi... 続きを読む

Apache HTTP Server: MPMパラメータチートシート - インフラエンジニアway - Powered by HEARTBEATS

2015/02/26 157 users インフラエンジニアway パラメータチューニング mpm

Apache HTTP ServerのパラメータチューニングではMaxClientsなどのMPM（マルチプロセッシングモジュール）関連のディレクティブの設定値を調整することが多いです。本記事ではMPM関連のディレクティブのデフォルト値やディレクティブ間の関係をまとめた表を紹介します。注意事項 UNIX系OSにおける説明となります。バージョン2.2系および2.4系の両方について説明します。関... 続きを読む

米GoogleのApache HTTP Server用高速かモジュール「mod_spdy」がApacheの一部へ | SourceForge.JP Magazine

2014/06/20 37 users Apache SPDYプロトコル JP Magazine

米Googleは6月19日、SPDYプロトコルをサポートするためのApache HTTP Server用プラグイン「mod_spdy」をApache Software Foundationに寄贈したことを発表した。これにより、mod_spdyが公式にApache HTTP Serverの一部となる。 mod_spdyはGoogleが開発したApache 2.2向けモジュール。SPDYプロトコルはス... 続きを読む

R と Treasure Data で Web サーバのアクセスログ解析 - hiratake55の日記

2013/12/05 60 users アクセスログ解析 Treasure Data サーバ web

2013-12-05 R と Treasure Data で Web サーバのアクセスログ解析この記事では、Apache HTTP Server で稼働している Web サーバへ Fluentd (td-agent) を導入し、Treasure Data にアクセスログを収集し、収集したデータのアクセスログ解析を行うまでの手順を解説します。 Treasure Data (トレジャーデータ) とは... 続きを読む

Apache Web サーバーのシェアが50％を切る ― シェアを奪ったのは Microsoft IIS - インターネットコム

2013/08/13 121 users インターネットコム Netcraft サーバー Apache

Web 時代の黎明期から、ある1つのテクノロジーが Web サーバーの世界を支配してきた。そのテクノロジーとは「Apache HTTP Server」。通常、単に「Apache」と呼ばれている。だが、インターネットリサーチ企業 Netcraft による最新の調査では、世界の7億1,700万 Web サイトにおける Apache の市場シェアが、8月に46.96％にまで下落していたことがわかった。... 続きを読む

Apache HTTP Serveｒの開発者、IE 10のDo Not Trackデフォルト設定を無視するパッチをリリース - SourceForge.JP Magazine : オープンソースの話題満載

2012/09/11 62 users バッチ JP Magazine リリースオープンソース

SourceForge.JP Magazine注目記事ハードディスクの中身を誤って消した場合のファイル復旧方法ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」の使い方 HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」の使い方 CDやUSBメモリ... 続きを読む

人間とウェブの未来 - GNU GLOBALとvimで巨大なコードでも快適にコードリーディング

2012/04/15 302 users vim kernel 自戒 GNU GLOBAL ウェブ

「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。これまでも、多くの記事にされていて、恐らくKernelや巨大なコードを読んでいる人にとっては当たり前なのかもしれませんがが、あまりに快適だったのとこれをきちんとやれてなかった事に自戒をこめて記事にしようと思います。対象者対象者はKernelやApache HTTP Server等、数万から数十万、さらには数百万行のコードを... 続きを読む

リーバスプロキシ／ロードバランサとmod_rpaf - インフラエンジニアway

2012/03/12 94 users リバースプロキシ httpd ロードバランサ MOD 前半

リバースプロキシ／ロードバランサ配下のApache HTTP Server（以降、単にhttpdと記す）ではmod_rpafというモジュールを使用すると、アクセス元のIPアドレスを正しく取得して、そのIPアドレスでログに出力したり、アクセス制御を行ったりすることができるようになります。今回の記事の前半ではこのmod_rpafについてインストール方法や設定方法について説明します。後半ではmod_... 続きを読む

Apache HTTP Server、6年ぶりのメジャーアップデート版「2.4.1」リリース - SourceForge.JP Magazine : オープンソースの話題満載

2012/02/22 28 users JP Magazine リリースオープンソース話題満載

Apache HTTP Server 2.4.1 がリリースされました — Apache JP

2012/02/21 36 users 系列 General Availability リリース

Apache HTTP Server 2.4.1 がリリースされました Apache HTTP Server の新しい安定版である 2.4 系列の最初の GA リリース、2.4.1 がリリースされました。 Apache HTTP Server の新しい安定版である 2.4 系列の最初の GA リリース、2.4.1 がリリースされました。 (GA = General Availability あるい... 続きを読む

Full Disclosure: Apache HTTP Server: mod_proxy reverse proxy exposure (CVE-2011-3368)

2011/10/07 9 users mod_proxy Full Disclosure

Full Disclosure mailing list archives By Date By Thread Apache HTTP Server: mod_proxy reverse proxy exposure (CVE-2011-3368) From: Joe Orton <jorton () apache org> Date: Wed, 5 Oct 2011 14:58:02 +... 続きを読む

スラッシュドット・ジャパンオープンソース | Apache HTTP Serverの全てのバージョンにDDoS攻撃可能な脆弱性が見つかる

2011/09/01 15 users DDoS攻撃スラッシュドット・ジャパンソース脆弱性全て

SourceForge.JP Magazineの記事によると、Apache HTTP Serverに存在する脆弱性(CVE-2011-3192)を突いたDoS攻撃ツール「Apache Killer」が出回っているとのこと。対象となるバージョンは、1.3系および2.x系の全バージョンで、Rangeヘッダの処理に問題があるために、多数のパラメータを持つRangeヘッダを受け取るとメモリを大量消費し、... 続きを読む

JPCERT コーディネーションセンター Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起

2011/08/31 16 users JPCERT コーディネーションセンター JPCERT

各位 JPCERT-AT-2011-0023 JPCERT/CC 2011-08-31 <<< JPCERT/CC Alert 2011-08-31 >> Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 Apache HTTP Server DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110023.tx... 続きを読む

Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 - SourceForge.JP Magazine : オープンソースの話題満載

2011/08/25 290 users バッチ Apache Killer JP Magazine

(1 - 23 / 23件)