HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ～本家「nginx」に動きなし／「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム

2024/04/11 17 users nginx http Webサーバーシステム 本家 実験

続きを読む

「Apache」「Node.js」も ～多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」／「Rapid Reset」脆弱性と比べても深刻

2024/04/09 100 users http Rapid Reset node.js 実装 脆弱性

続きを読む

「nginx」開発の主導権を一企業から開発者に ～「freenginx.org」プロジェクトが発足／「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム

2024/02/15 20 users nginx Webサーバーシステム 発足 主導権 プロジェクト

続きを読む

令和にふりかえる C10K 問題

2023/04/11 193 users 令和 c10k 問題 nginx epoll

令和になってから C10K 問題を語るときに、 Re: NginxとApacheって何が違うの？？ (2022) C10K 問題、実は理解していない (2023) 細かな出来事の時系列があんまり理解されていないなと思ったので、epoll などの技術的な改善、Nginx などのソフトウェアのリリース、当時の雰囲気をつたえるような日本国内のインタビュー記... 続きを読む

Webサーバー「Apache」にアメリカ先住民から名称変更の要請 - GIGAZINE

2023/01/12 325 users 要請 ASF Webサーバー 名称変更 アメリカ先住民

オープンソースのWebサーバーソフトウェアとして知られる「Apache」を運営するApache Software Foundation(ASF)に、北アメリカ先住6部族の1つであるアパッチ族を念頭に「アメリカ先住民への敬意と独自の行動規範を守るため」として名称変更の要請が出されていることがわかりました。 Apache® Appropriation https://blog... 続きを読む

Re: NginxとApacheって何が違うの？？ - inductor's blog

2022/05/31 625 users nginx qiita.com アンサーブログ 時代 部分

これは何 以下記事のアンサーブログです。 qiita.com 以下のことはコメントに書いたんですが、書ききれなかった部分もあったり整理したほうがいいなと思い記事に起こしています。 現代のアプリケーションではC10K問題よりも先にDBやアプリケーションのボトルネックが先に来るため、C10K問題に遭遇するよりも先にやること... 続きを読む

NginxとApacheって何が違うの？？ - Qiita

2022/05/29 113 users nginx Qiita 根拠 Webサーバー イメージ

はじめに Webサーバーを使うときに、NginxとApacheって言葉よく耳にしますよね。 ただその違いっていまいち良くわからなくないですか？？（僕だけだったらすみません笑） ちなみに僕は「Nginxの方がなんか人気だし良さそうな気がする。。。」という何の根拠もないイメージしか持っていませんでした。 さすがにもう少しち... 続きを読む

「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ

2021/12/23 134 users ペナルティ Alibaba Cloud セキュリティチーム

by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry p... 続きを読む

ウェブサーバーの市場シェアで「Apache」が首位陥落、代わって「Nginx」がトップも安泰でない理由とは【やじうまWatch】 - INTERNET Watch

2021/05/17 21 users ウェブサーバー nginx やじうまWatch 首位陥落 理由

続きを読む

Nginx系が増加し、Apache減少 - 8月Webサーバシェア | マイナビニュース

2020/08/09 28 users nginx マイナビニュース Q-Success 減少 傾向

Q-Successから2020年8月のWebサーバのシェアが発表された。2020年8月はApacheがシェアを減らし、NginxとCloudflare Serverがシェアを増やした。Q-Successの集計データでは、Apacheの減少とNginx系の増加という傾向がはっきり示されている。シェアの値は異なるものの、他の調査データも似たような傾向を示している。 2020... 続きを読む

PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話 | 徳丸浩の日記

2020/05/30 28 users 徳丸浩 PHP YouTube動画 HTTP Request

最近自宅引きこもりで時間ができたので、YouTube動画を投稿するようになりました。みんな見てねー。 徳丸浩のウェブセキュリティ講座 そんなことで、次の動画は、お気に入りのPHPの脆弱性 CVE-2018-17082 を取り上げようと思ったんですよ。表向きXSSで出ているけど、金床さんのツッコミにもあるように、実はHTTP Request... 続きを読む

簡単にSSL証明書を取得可能＆シンプルな設定ファイルでHTTP/3も利用できるGo製ウェブサーバー「Caddy」 - GIGAZINE

2020/05/10 30 users Caddy ウェブサーバー GIGAZINE Ubuntu

ウェブサーバーとして有名なソフトウェアはApacheやnginxですが、設定が難しいと感じる人も少なくないはず。Google発のプログラミング言語「Go」で開発された「Caddy」は、最低限の設定でSSLによる暗号化やHTTP/3での通信も可能なウェブサーバーです。 Caddy 2 https://caddyserver.com/v2 CaddyはUbuntuやCentOSなどのL... 続きを読む

Apache Tomcatの脆弱性（CVE-2020-1938）を狙ったと思われる8009/tcpへのアクセス増加 – wizSafe Security Signal -安心・安全への道標- IIJ

2020/03/02 11 users TCP IIJ アプリケーションサーバ 道標 プロトコル

概要 2020年2月24日にApache Software FoundationからApache Tomcatの脆弱性（CVE-2020-1938）情報が公開されました。これは、Apache JServ Protocol（AJP）に関する脆弱性です。AJPとは、Apache Tomcatと通信を行うためのプロトコルであり、例えば、HTTPサーバ（Apache HTTP Server）とアプリケーションサーバ（Apache ... 続きを読む

ApacheでのLet's Encrypt運用が簡単になりました

2019/07/17 267 users

Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let... 続きを読む

PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

2018/09/24 268 users 徳丸浩 PHP XSS 注意喚起 日記

エグゼクティブサマリPHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018... 続きを読む

CentOS 7へのnginxのインストール。最短でバーチャルホストまでを利用する。

2018/06/21 16 users nginx ウェブサーバー Apa バーチャルホスト 最短

今までの記事でApacheに関する内容を紹介してきましたが、ここ最近、導入されている環境が増えている、もう一つのウェブサーバーであるnginx（エンジンエックス）の導入について紹介します。 （参考）本サイトのApacheの関連記事 「Apacheインストール。最短でウェブサーバーを構築してテストページを表示する。」 「Apa... 続きを読む

米国務省、インドへのアパッチ6機売却を承認 1030億円　写真1枚　国際ニュース：AFPBB News

2018/06/13 15 users AFPBB News 米国務省 インド 承認 国際ニュース

攻撃ヘリAH64E「アパッチ」（2018年4月7日入手）。(c)AFP PHOTO / DVIDS/HANDOUT 【6月13日 AFP】米国務省は12日、インド軍に攻撃ヘリ AH64E 「アパッチ（ Apache ）」6機を9億3000万ドル（約1030億円）で売却することを承認したと明らかにした。 アパッチ売却案は連邦議会へ送られ、議員の反対がなければ売却契約が進められる見通し。 すでに米航空... 続きを読む

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 - ITmedia エンタープライズ

2018/06/06 53 users Zip Slip ITmedia エンタープライズ 脆弱性

セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。 オープンソース製品のセキュリティ対策を手掛けるSnyk Securityは6月5日、アーカイブファイルの処理に関連して、多数のオープンソースプロジェクトに影響を及ぼす重大な脆弱性を発見したと発表した。 同社はこの脆弱性を「Zip Sl... 続きを読む

CentOS 7 への apacheインストール。最短でウェブサーバを構築してテストページを表示する。

2018/04/06 26 users ウェブサーバ cent ウェブサーバー CentOS 最短

ウェブサーバーを導入したいが、手順がわからない、難しそうというイメージはありませんか。ウェブサーバーで一番シェアがあるオープンソースのApacheをCentOS Linuxへインストールする手順を詳細に紹介しています。自身でサーバーを構築してみたい方は是非、参考にして下さい。以前のCentOSに関する記事「CentOS 7 インストール Linuxを始めるにはインストールからがお勧め」と「Cent... 続きを読む

Nginxへの変更に伴うリバースプロキシのテストの改善 - クックパッド開発者ブログ

2018/03/01 240 users リバースプロキシ nginx クックパッド SREグループ

2018 - 03 - 02 Nginxへの変更に伴うリバースプロキシのテストの改善 Nginxへの変更に伴うリバースプロキシのテストの改善 SREグループの菅原です。 クックパッドでは ブラウザ用Webサイト のリバースプロキシ用のWebサーバとして長らく Apache を使っていたのですが、最近、 Nginx へと変更しました。 Nginxへの変更に当たって、構成管理の変更やテストの改善を行っ... 続きを読む

SSL/TLSについてまとめ2018 - Qiita

2018/02/10 537 users Qiita OpenSSL TLS https プロトコル

はじめに SSL/TLSについて改めて理解を深めたい思い、関連する技術についてまとめました。 本記事はTLSに関すること主題として、HTTPS、暗号化、Apache、OpenSSL等について記載しています。 SSL/TLSの通信は色々なプロトコルや暗号化方式が組み合わされ補いあってできています。暗号化の仕組みはパズルのようで面白いです。一つ一つを読み取り理解が深まるごとで、SSL/TLSって本当に... 続きを読む

Apache Kafkaを使ったアプリ設計で反省している件を正直ベースで話す – ITアーキテクトブログ – Medium

2018/01/03 426 users medium Producer Apache Kafka

Apache Kafkaを使ったアプリ設計で反省している件を正直ベースで話す Distributed computing Advent Calendar 2017 の12/15分の投稿です。 Apache Kafka: Producer, Broker and Consumer 2017年は生まれて始めてApache Kafkaを本格的に業務利用（PoCではなく本番運用）した年でした。Apache... 続きを読む

Apache2(httpd)の監視 ~ mackerel-plugin-apache2を読み解く - そーだいなるらくがき帳

2017/12/01 22 users httpd Soudai アドベントカレンダー 全部CRE

2017 - 12 - 02 Apache2(httpd)の監視 ~ mackerel-plugin-apache2を読み解く この記事は Mackerel プラグイン アドベントカレンダー (全部CRE） の2日目です。 qiita.com soudai.hatenablog.com それでは2日目は mackerel-plugin-apache2 です。 ここでは Apache の細かい説明は... 続きを読む

希望の党の公式サイトに脆弱性。SSLv3を無効にした方が良い - はてな村定点観測所

2017/10/03 76 users SSLv3 脆弱性 はてな村定点観測所 カゴヤ 希望

2017 - 10 - 04 希望の党の公式サイトに脆弱性。SSLv3を無効にした方が良い 希望の党公式サイトがオープン 昨日10月3日に希望の党の公式サイトがオープンしました。カゴヤのレンタルサーバーにApache + PHP5.6.6構成で構築されているようです。HTTPS化されており、GMOグルーバルサインの証明書が使われています。 kibounotou.jp 希望の党公式サイトの脆弱性 希... 続きを読む

診断文字列を打ち込まずにPHPのバージョンを推測する | EGセキュアソリューションズオフィシャルブログ

2017/09/07 38 users 秘伝 PHP Apache HTTP Server 感情 外部

脆弱性診断においてApacheのバージョンを外部から調べる方法を複数の専門家がブログ記事に書いておられます。 Apache HTTP Serverのバージョンを当てる方法 僕が調べたApacheバージョン判定の小ネタ いずれも大変興味深いものですが、ApacheでできるのであればPHPはどうだろうかと気になる方も多いと思います。これは人間の自然な感情だと思うのです。 このあたり、各診断会社の「秘伝... 続きを読む