HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ～本家「nginx」に動きなし／「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム

2024/04/11 17 users nginx http Webサーバーシステム 本家 実験

続きを読む

「Apache」「Node.js」も ～多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」／「Rapid Reset」脆弱性と比べても深刻

2024/04/09 100 users http Rapid Reset node.js 実装 脆弱性

続きを読む

「nginx」開発の主導権を一企業から開発者に ～「freenginx.org」プロジェクトが発足／「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム

2024/02/15 20 users nginx Webサーバーシステム 発足 主導権 プロジェクト

続きを読む

令和にふりかえる C10K 問題

2023/04/11 193 users 令和 c10k 問題 nginx epoll

令和になってから C10K 問題を語るときに、 Re: NginxとApacheって何が違うの？？ (2022) C10K 問題、実は理解していない (2023) 細かな出来事の時系列があんまり理解されていないなと思ったので、epoll などの技術的な改善、Nginx などのソフトウェアのリリース、当時の雰囲気をつたえるような日本国内のインタビュー記... 続きを読む

Webサーバー「Apache」にアメリカ先住民から名称変更の要請 - GIGAZINE

2023/01/12 325 users 要請 ASF Webサーバー 名称変更 アメリカ先住民

オープンソースのWebサーバーソフトウェアとして知られる「Apache」を運営するApache Software Foundation(ASF)に、北アメリカ先住6部族の1つであるアパッチ族を念頭に「アメリカ先住民への敬意と独自の行動規範を守るため」として名称変更の要請が出されていることがわかりました。 Apache® Appropriation https://blog... 続きを読む

Re: NginxとApacheって何が違うの？？ - inductor's blog

2022/05/31 625 users nginx qiita.com アンサーブログ 時代 部分

これは何 以下記事のアンサーブログです。 qiita.com 以下のことはコメントに書いたんですが、書ききれなかった部分もあったり整理したほうがいいなと思い記事に起こしています。 現代のアプリケーションではC10K問題よりも先にDBやアプリケーションのボトルネックが先に来るため、C10K問題に遭遇するよりも先にやること... 続きを読む

NginxとApacheって何が違うの？？ - Qiita

2022/05/29 113 users nginx Qiita 根拠 Webサーバー イメージ

はじめに Webサーバーを使うときに、NginxとApacheって言葉よく耳にしますよね。 ただその違いっていまいち良くわからなくないですか？？（僕だけだったらすみません笑） ちなみに僕は「Nginxの方がなんか人気だし良さそうな気がする。。。」という何の根拠もないイメージしか持っていませんでした。 さすがにもう少しち... 続きを読む

「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ

2021/12/23 134 users ペナルティ Alibaba Cloud セキュリティチーム

by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry p... 続きを読む

Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題

2021/12/13 8 users 標的 ゼロデイ脆弱性 Log4Shell 続発中 サーバー

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを... 続きを読む

Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2

2021/12/10 6 users pull request

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community. Pick a username Email Address Password Sign up for GitHub By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasion... 続きを読む

ウェブサーバーの市場シェアで「Apache」が首位陥落、代わって「Nginx」がトップも安泰でない理由とは【やじうまWatch】 - INTERNET Watch

2021/05/17 21 users ウェブサーバー nginx やじうまWatch 首位陥落 理由

続きを読む

2021年5月のWebサーバ利用シェア、「Nginx」が「Apache」を初めて上回る：Nginx系Webサーバのシェアが5割超に - ＠IT

2021/05/17 8 users nginx Q-Success 首位 w3techs シェア

Q-Successは2021年5月4日（米国時間）、Webサーバ技術の使用サイト数に基づく市場シェア調査結果を発表した。「Nginx」と「Apache」がともに33.8％を占め、わずかな差でNginxが首位、Apacheが2位となった。 2009年にWeb技術調査サービス「W3Techs - World Wide Web Technology Surveys」が開始されて以来、NginxがApache... 続きを読む

Nginx系が増加し、Apache減少 - 8月Webサーバシェア | マイナビニュース

2020/08/09 28 users nginx マイナビニュース Q-Success 減少 傾向

Q-Successから2020年8月のWebサーバのシェアが発表された。2020年8月はApacheがシェアを減らし、NginxとCloudflare Serverがシェアを増やした。Q-Successの集計データでは、Apacheの減少とNginx系の増加という傾向がはっきり示されている。シェアの値は異なるものの、他の調査データも似たような傾向を示している。 2020... 続きを読む

PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話 | 徳丸浩の日記

2020/05/30 28 users 徳丸浩 PHP YouTube動画 HTTP Request

最近自宅引きこもりで時間ができたので、YouTube動画を投稿するようになりました。みんな見てねー。 徳丸浩のウェブセキュリティ講座 そんなことで、次の動画は、お気に入りのPHPの脆弱性 CVE-2018-17082 を取り上げようと思ったんですよ。表向きXSSで出ているけど、金床さんのツッコミにもあるように、実はHTTP Request... 続きを読む

簡単にSSL証明書を取得可能＆シンプルな設定ファイルでHTTP/3も利用できるGo製ウェブサーバー「Caddy」 - GIGAZINE

2020/05/10 30 users Caddy ウェブサーバー GIGAZINE Ubuntu

ウェブサーバーとして有名なソフトウェアはApacheやnginxですが、設定が難しいと感じる人も少なくないはず。Google発のプログラミング言語「Go」で開発された「Caddy」は、最低限の設定でSSLによる暗号化やHTTP/3での通信も可能なウェブサーバーです。 Caddy 2 https://caddyserver.com/v2 CaddyはUbuntuやCentOSなどのL... 続きを読む

Apache Tomcatの脆弱性（CVE-2020-1938）を狙ったと思われる8009/tcpへのアクセス増加 – wizSafe Security Signal -安心・安全への道標- IIJ

2020/03/02 11 users TCP IIJ アプリケーションサーバ 道標 プロトコル

概要 2020年2月24日にApache Software FoundationからApache Tomcatの脆弱性（CVE-2020-1938）情報が公開されました。これは、Apache JServ Protocol（AJP）に関する脆弱性です。AJPとは、Apache Tomcatと通信を行うためのプロトコルであり、例えば、HTTPサーバ（Apache HTTP Server）とアプリケーションサーバ（Apache ... 続きを読む

PythonのPipelineパッケージ比較：Airflow, Luigi, Gokart, Metaflow, Kedro, PipelineX - Qiita

2020/02/03 9 users Qiita Luigi Airflow gokart DAG

この記事では、Open-sourceのPipeline/Workflow開発用PythonパッケージのAirflow, Luigi, Gokart, Metaflow, Kedro, PipelineXを比較します。 この記事では、"Pipeline"、"Workflow"、"DAG"の単語はほぼ同じ意味で使用しています。 要約 : 良い : より良い https://github.com/apache/airflow 2015年にAirbnb社からリリ... 続きを読む

Apacheが最新版(2.4.41)かどうかを確認する方法 | EGセキュアソリューションズオフィシャルブログ

2020/01/30 6 users サーバーソフトウェア 徳丸 EGセキュアソリューションズ

こんにちは。EGセキュアソリューションズの社長の徳丸です。 今日は、Apacheが本稿執筆時点での最新版 2.4.41 であるかを確認する方法を公開しちゃいます。 はじめに脆弱性診断の一環で、サーバーソフトウェアのバージョンを確認したいというニーズがあります。今どき、Apache等のServerヘッダにバージョンが出ているこ... 続きを読む

CloudWatch Logs Insights でApacheのアクセスログを確認する ｜ DevelopersIO

2019/10/07 8 users insights DevelopersIO httpd ロク

CloudWatch Logs Insightsを使って、Apacheのアクセスログを集計する方法をご紹介します。Insightsを使うことで、CloudWatch Logグループにクエリを実行したり、クエリの結果を可視化できます。 直近、25件のログを表示する 事前準備としてCloudWatch Logsの設定を行い、/var/log/httpd/access_logをCloudWatch Logsに転... 続きを読む

ApacheでのLet's Encrypt運用が簡単になりました

2019/07/17 267 users

Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let... 続きを読む

PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

2018/09/24 268 users 徳丸浩 PHP XSS 注意喚起 日記

エグゼクティブサマリPHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018... 続きを読む

CentOS 7へのnginxのインストール。最短でバーチャルホストまでを利用する。

2018/06/21 16 users nginx ウェブサーバー Apa バーチャルホスト 最短

今までの記事でApacheに関する内容を紹介してきましたが、ここ最近、導入されている環境が増えている、もう一つのウェブサーバーであるnginx（エンジンエックス）の導入について紹介します。 （参考）本サイトのApacheの関連記事 「Apacheインストール。最短でウェブサーバーを構築してテストページを表示する。」 「Apa... 続きを読む

米国務省、インドへのアパッチ6機売却を承認 1030億円　写真1枚　国際ニュース：AFPBB News

2018/06/13 15 users AFPBB News 米国務省 インド 承認 国際ニュース

攻撃ヘリAH64E「アパッチ」（2018年4月7日入手）。(c)AFP PHOTO / DVIDS/HANDOUT 【6月13日 AFP】米国務省は12日、インド軍に攻撃ヘリ AH64E 「アパッチ（ Apache ）」6機を9億3000万ドル（約1030億円）で売却することを承認したと明らかにした。 アパッチ売却案は連邦議会へ送られ、議員の反対がなければ売却契約が進められる見通し。 すでに米航空... 続きを読む

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 - ITmedia エンタープライズ

2018/06/06 53 users Zip Slip ITmedia エンタープライズ 脆弱性

セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。 オープンソース製品のセキュリティ対策を手掛けるSnyk Securityは6月5日、アーカイブファイルの処理に関連して、多数のオープンソースプロジェクトに影響を及ぼす重大な脆弱性を発見したと発表した。 同社はこの脆弱性を「Zip Sl... 続きを読む

CentOS 7 への apacheインストール。最短でウェブサーバを構築してテストページを表示する。

2018/04/06 26 users ウェブサーバ cent ウェブサーバー CentOS 最短

ウェブサーバーを導入したいが、手順がわからない、難しそうというイメージはありませんか。ウェブサーバーで一番シェアがあるオープンソースのApacheをCentOS Linuxへインストールする手順を詳細に紹介しています。自身でサーバーを構築してみたい方は是非、参考にして下さい。以前のCentOSに関する記事「CentOS 7 インストール Linuxを始めるにはインストールからがお勧め」と「Cent... 続きを読む