タグ Apache HTTP Server
人気順 5 users 50 users 100 users 500 users 1000 users更新されたばかりの「Apache HTTP Server」に脆弱性 ~v2.4.61がリリース(窓の杜) - Yahoo!ニュース
The Apache Software Foundationは7月3日、「Apache HTTP Server 2.4.61」を公開した。深刻度「Important」の脆弱性1件を修正したセキュリティーアップデートとなっている。「Apache HTTP Server」は、7月1日にセキュリティアップデートが行われたばかり。 修正された脆弱性「CVE-2024-39884」では、ファイルが間接的に... 続きを読む
「Apache HTTP Server」に2件の脆弱性 ~v2.4.52へのアップデートを/最大深刻度は「High」
Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた - piyolog
2021年10月4日(現地時間)、Apache HTTP Serverの深刻な脆弱性を修正したバージョンが公開されました。同ソフトウエアの開発を行うThe Apache Software Foundationは既に脆弱性を悪用する活動を確認していると報告しています。ここでは関連する情報をまとめます。 何が起きたの? Webサーバーソフトウエア「Apache HTTP... 続きを読む
Apache Tomcatの脆弱性(CVE-2020-1938)を狙ったと思われる8009/tcpへのアクセス増加 – wizSafe Security Signal -安心・安全への道標- IIJ
概要 2020年2月24日にApache Software FoundationからApache Tomcatの脆弱性(CVE-2020-1938)情報が公開されました。これは、Apache JServ Protocol(AJP)に関する脆弱性です。AJPとは、Apache Tomcatと通信を行うためのプロトコルであり、例えば、HTTPサーバ(Apache HTTP Server)とアプリケーションサーバ(Apache ... 続きを読む
Apache HTTP Server向けのWebアプリケーションファイアウォール(WAF)「ModSecurity」を使ってみよう - さくらのナレッジ
WebサイトやWebアプリケーションのセキュリティを高めるツールの1つに、「Webアプリケーションファイアウォール(WAF)」と呼ばれるものがある。WAFはあらかじめ指定しておいたパターンに該当するリクエストをブロックすることで、脆弱性を狙う攻撃を未然に防ぐソフトウェアだ。今回はWAFの1つであり、Apache HTTP Serverと組み合わせて利用できる「ModSecurity」を紹介する。 ... 続きを読む
診断文字列を打ち込まずにPHPのバージョンを推測する | EGセキュアソリューションズオフィシャルブログ
脆弱性診断においてApacheのバージョンを外部から調べる方法を複数の専門家がブログ記事に書いておられます。 Apache HTTP Serverのバージョンを当てる方法 僕が調べたApacheバージョン判定の小ネタ いずれも大変興味深いものですが、ApacheでできるのであればPHPはどうだろうかと気になる方も多いと思います。これは人間の自然な感情だと思うのです。 このあたり、各診断会社の「秘伝... 続きを読む
mod_auth_openidcによりApache HTTP ServerをOpenID Connect Relying Partyにする - インフラエンジニアway - Powered by HEARTBEATS
こんにちは、滝澤です。 Apache HTTP ServerをOpenID Connect Relying Partyにするmod_auth_openidcというモジュールを使ってみる機会がありましたので、本記事で情報共有します。 なお、記事が長くなったので本編と設定例である3編に分けました。 本編 ←本記事 設定例 Google編 Azure AD編 複数プロバイダー編 本記事では本編として、m... 続きを読む
Webサーバーソフトウェアでnginxのシェアが3割越え、王者Apacheはシェア50% - GIGAZINE
by Paul Downey 世界で最も多く使われているWebサーバーソフトウェアといえば1995年に生まれた「 Apache HTTP Server 」で、今でもトップであることには変わりないのですが、ここ数年は「 nginx 」が猛追していて、シェアを33.3%まで増やしています。 Nginx reaches 33.3% web server market share while Apache... 続きを読む
HTTP/2を実際に使用するためのサーバー設定 - さくらのナレッジ
今日では主要なWebブラウザのほとんどがHTTP/2をサポートしており、Webサーバーさえ対応すればHTTP/2が利用できる状況となっている。本記事ではApache HTTP ServerおよびNGINXでHTTP/2を使うための設定について紹介する。 なお、HTTP/2の詳細については 前編 で紹介しているので、そちらを参照して欲しい。 WebサーバーのHTTP/2対応状況 今日では多くのWeb... 続きを読む
nginxでApacheのMaxRequestsPerChild相当の機能を実現する - Qiita
ついカッとなって書いた。 https://github.com/cubicdaiya/ngx_bumpylife タイトルにもある通り、ngx_bumpylifeはnginxでApache HTTP ServerのMaxRequestsPerChildに相当する挙動を実現するための拡張モジュールです。 さらに言うとap-mod_bumpy_lifeがやってるようなMaxRequestsPerChi... 続きを読む
Apache HTTP Server: MPMパラメータ チートシート - インフラエンジニアway - Powered by HEARTBEATS
Apache HTTP ServerのパラメータチューニングではMaxClientsなどのMPM(マルチ プロセッシング モジュール)関連のディレクティブの設定値を調整することが多いです。本記事ではMPM関連のディレクティブのデフォルト値やディレクティブ間の関係をまとめた表を紹介します。 注意事項 UNIX系OSにおける説明となります。バージョン2.2系および2.4系の両方について説明します。 関... 続きを読む
米GoogleのApache HTTP Server用高速かモジュール「mod_spdy」がApacheの一部へ | SourceForge.JP Magazine
米Googleは6月19日、SPDYプロトコルをサポートするためのApache HTTP Server用プラグイン「mod_spdy」をApache Software Foundationに寄贈したことを発表した。これにより、mod_spdyが公式にApache HTTP Serverの一部となる。 mod_spdyはGoogleが開発したApache 2.2向けモジュール。SPDYプロトコルはス... 続きを読む
R と Treasure Data で Web サーバのアクセスログ解析 - hiratake55の日記
2013-12-05 R と Treasure Data で Web サーバのアクセスログ解析 この記事では、Apache HTTP Server で稼働している Web サーバへ Fluentd (td-agent) を導入し、Treasure Data にアクセスログを収集し、収集したデータのアクセスログ解析を行うまでの手順を解説します。 Treasure Data (トレジャーデータ) とは... 続きを読む
Apache Web サーバーのシェアが50%を切る ― シェアを奪ったのは Microsoft IIS - インターネットコム
Web 時代の黎明期から、ある1つのテクノロジーが Web サーバーの世界を支配してきた。そのテクノロジーとは「Apache HTTP Server」。通常、単に「Apache」と呼ばれている。 だが、インターネットリサーチ企業 Netcraft による最新の調査では、世界の7億1,700万 Web サイトにおける Apache の市場シェアが、8月に46.96%にまで下落していたことがわかった。... 続きを読む
Apache HTTP Serverの開発者、IE 10のDo Not Trackデフォルト設定を無視するパッチをリリース - SourceForge.JP Magazine : オープンソースの話題満載
SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方 CDやUSBメモリ... 続きを読む
人間とウェブの未来 - GNU GLOBALとvimで巨大なコードでも快適にコードリーディング
「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。これまでも、多くの記事にされていて、恐らくKernelや巨大なコードを読んでいる人にとっては当たり前なのかもしれませんがが、あまりに快適だったのとこれをきちんとやれてなかった事に自戒をこめて記事にしようと思います。 対象者 対象者はKernelやApache HTTP Server等、数万から数十万、さらには数百万行のコードを... 続きを読む
リーバスプロキシ/ロードバランサとmod_rpaf - インフラエンジニアway
リバースプロキシ/ロードバランサ配下のApache HTTP Server(以降、単にhttpdと記す)ではmod_rpafというモジュールを使用すると、アクセス元のIPアドレスを正しく取得して、そのIPアドレスでログに出力したり、アクセス制御を行ったりすることができるようになります。 今回の記事の前半ではこのmod_rpafについてインストール方法や設定方法について説明します。 後半ではmod_... 続きを読む
Apache HTTP Server、6年ぶりのメジャーアップデート版「2.4.1」リリース - SourceForge.JP Magazine : オープンソースの話題満載
SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方 CDやUSBメモリ... 続きを読む
Apache HTTP Server 2.4.1 がリリースされました — Apache JP
Apache HTTP Server 2.4.1 がリリースされました Apache HTTP Server の新しい安定版である 2.4 系列の最初の GA リリース、2.4.1 がリリースされました。 Apache HTTP Server の新しい安定版である 2.4 系列の最初の GA リリース、2.4.1 がリリースされました。 (GA = General Availability あるい... 続きを読む
スラッシュドット・ジャパン オープンソース | Apache HTTP Serverの全てのバージョンにDDoS攻撃可能な脆弱性が見つかる
SourceForge.JP Magazineの記事によると、Apache HTTP Serverに存在する脆弱性(CVE-2011-3192)を突いたDoS攻撃ツール「Apache Killer」が出回っているとのこと。 対象となるバージョンは、1.3系および2.x系の全バージョンで、Rangeヘッダの処理に問題があるために、多数のパラメータを持つRangeヘッダを受け取るとメモリを大量消費し、... 続きを読む
JPCERT コーディネーションセンター Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
各位 JPCERT-AT-2011-0023 JPCERT/CC 2011-08-31 <<< JPCERT/CC Alert 2011-08-31 >> Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 Apache HTTP Server DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110023.tx... 続きを読む
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 - SourceForge.JP Magazine : オープンソースの話題満載
SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方 CDやUSBメモリ... 続きを読む