「Apache」「Node.js」も ～多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」／「Rapid Reset」脆弱性と比べても深刻

2024/04/09 100 users http Rapid Reset node.js 実装 脆弱性

続きを読む

令和にふりかえる C10K 問題

2023/04/11 193 users 令和 c10k 問題 nginx epoll

令和になってから C10K 問題を語るときに、 Re: NginxとApacheって何が違うの？？ (2022) C10K 問題、実は理解していない (2023) 細かな出来事の時系列があんまり理解されていないなと思ったので、epoll などの技術的な改善、Nginx などのソフトウェアのリリース、当時の雰囲気をつたえるような日本国内のインタビュー記... 続きを読む

Webサーバー「Apache」にアメリカ先住民から名称変更の要請 - GIGAZINE

2023/01/12 325 users 要請 ASF Webサーバー 名称変更 アメリカ先住民

オープンソースのWebサーバーソフトウェアとして知られる「Apache」を運営するApache Software Foundation(ASF)に、北アメリカ先住6部族の1つであるアパッチ族を念頭に「アメリカ先住民への敬意と独自の行動規範を守るため」として名称変更の要請が出されていることがわかりました。 Apache® Appropriation https://blog... 続きを読む

Re: NginxとApacheって何が違うの？？ - inductor's blog

2022/05/31 625 users nginx qiita.com アンサーブログ 時代 部分

これは何 以下記事のアンサーブログです。 qiita.com 以下のことはコメントに書いたんですが、書ききれなかった部分もあったり整理したほうがいいなと思い記事に起こしています。 現代のアプリケーションではC10K問題よりも先にDBやアプリケーションのボトルネックが先に来るため、C10K問題に遭遇するよりも先にやること... 続きを読む

NginxとApacheって何が違うの？？ - Qiita

2022/05/29 113 users nginx Qiita 根拠 Webサーバー イメージ

はじめに Webサーバーを使うときに、NginxとApacheって言葉よく耳にしますよね。 ただその違いっていまいち良くわからなくないですか？？（僕だけだったらすみません笑） ちなみに僕は「Nginxの方がなんか人気だし良さそうな気がする。。。」という何の根拠もないイメージしか持っていませんでした。 さすがにもう少しち... 続きを読む

「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ

2021/12/23 134 users ペナルティ Alibaba Cloud セキュリティチーム

by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry p... 続きを読む

ApacheでのLet's Encrypt運用が簡単になりました

2019/07/17 267 users

Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let... 続きを読む

PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

2018/09/24 268 users 徳丸浩 PHP XSS 注意喚起 日記

エグゼクティブサマリPHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018... 続きを読む

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 - ITmedia エンタープライズ

2018/06/06 53 users Zip Slip ITmedia エンタープライズ 脆弱性

セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。 オープンソース製品のセキュリティ対策を手掛けるSnyk Securityは6月5日、アーカイブファイルの処理に関連して、多数のオープンソースプロジェクトに影響を及ぼす重大な脆弱性を発見したと発表した。 同社はこの脆弱性を「Zip Sl... 続きを読む

Nginxへの変更に伴うリバースプロキシのテストの改善 - クックパッド開発者ブログ

2018/03/01 240 users リバースプロキシ nginx クックパッド SREグループ

2018 - 03 - 02 Nginxへの変更に伴うリバースプロキシのテストの改善 Nginxへの変更に伴うリバースプロキシのテストの改善 SREグループの菅原です。 クックパッドでは ブラウザ用Webサイト のリバースプロキシ用のWebサーバとして長らく Apache を使っていたのですが、最近、 Nginx へと変更しました。 Nginxへの変更に当たって、構成管理の変更やテストの改善を行っ... 続きを読む

SSL/TLSについてまとめ2018 - Qiita

2018/02/10 537 users Qiita OpenSSL TLS https プロトコル

はじめに SSL/TLSについて改めて理解を深めたい思い、関連する技術についてまとめました。 本記事はTLSに関すること主題として、HTTPS、暗号化、Apache、OpenSSL等について記載しています。 SSL/TLSの通信は色々なプロトコルや暗号化方式が組み合わされ補いあってできています。暗号化の仕組みはパズルのようで面白いです。一つ一つを読み取り理解が深まるごとで、SSL/TLSって本当に... 続きを読む

Apache Kafkaを使ったアプリ設計で反省している件を正直ベースで話す – ITアーキテクトブログ – Medium

2018/01/03 426 users medium Producer Apache Kafka

Apache Kafkaを使ったアプリ設計で反省している件を正直ベースで話す Distributed computing Advent Calendar 2017 の12/15分の投稿です。 Apache Kafka: Producer, Broker and Consumer 2017年は生まれて始めてApache Kafkaを本格的に業務利用（PoCではなく本番運用）した年でした。Apache... 続きを読む

希望の党の公式サイトに脆弱性。SSLv3を無効にした方が良い - はてな村定点観測所

2017/10/03 76 users SSLv3 脆弱性 はてな村定点観測所 カゴヤ 希望

2017 - 10 - 04 希望の党の公式サイトに脆弱性。SSLv3を無効にした方が良い 希望の党公式サイトがオープン 昨日10月3日に希望の党の公式サイトがオープンしました。カゴヤのレンタルサーバーにApache + PHP5.6.6構成で構築されているようです。HTTPS化されており、GMOグルーバルサインの証明書が使われています。 kibounotou.jp 希望の党公式サイトの脆弱性 希... 続きを読む

PHPが動くApacheのコンテナ環境をhaconiwaで1万個動かそうとしてみた - 人間とウェブの未来

2016/11/07 136 users haconiwa OSS PHP コンテナエンジン ウェブ

2016 - 11 - 08 PHPが動くApacheのコンテナ環境をhaconiwaで1万個動かそうとしてみた 研究 運用 RubyKaigiに行くと本にサインを求められるすごいエンジニアが書かれたhaconiwaというmruby製のコンテナエンジンがあるのですが、少し試してみようと思い、とりあえず1万コンテナぐらい動かそうとしてみました。久々に今回は自分の作ったOSSではなく、OSSの検証レポ... 続きを読む

Dockerで古いLAMPサーバーを稼働させたまま安全にアップグレードしよう - Qiita

2016/03/26 122 users Qiita Docker Inst root MySQL

やりたいこと わりと古いLAMP(Linux / Apache / MySQL / PHP)サーバーが現役稼働中なのでアップグレードしたい、でも新しいサーバーを買う金は無い、どうしよう？という状況があり、Dockerを使えば安全に素早くアップグレードできるのではないかと思いついて、やってみました。 Dockerの導入 以下面倒なのでrootで作業します。 Dockerのインストール まず Inst... 続きを読む

無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた | Webセキュリティの小部屋

2015/12/04 466 users Let’s Encrypt Webセキュリティ 小部屋 実際

はじめに 先日の記事でもご紹介しましたが、無料で SSL 証明書を発行してくれる Let’s Encrypt がパブリックベータとなり、誰でも利用することができるようになったので、CentOS 6.7 + Apache で SSL証明書の作成と設定を試してみました。 CentOS 6.7 では、何かとひっかかる部分が多かったので参考になれば幸いです。 Let’s Encrypt の特徴 Let’s... 続きを読む

Kazuho's Weblog: mruby で同期呼出を非同期化する話（もしくは H2O の mruby ハンドラでネットワークアクセスする話）

2015/11/11 61 users mruby 同期呼出 ウェブサ Rack パンドラ

■背景 H2Oではバージョン1.5より、mrubyを用い、Rackのインターフェイスに則った形でハンドラを書けるようになっています。 この機能を提供している目的は、正規表現による書き換え等を用いる複雑な設定ファイルではなくプログラミング言語を用いることで、ウェブサーバの設定をより簡潔に拡張しやすくするためです（Apacheのmod_rubyやmod_perlのようにウェブアプリケーションをウェブサ... 続きを読む

IIJ Technical WEEK 2015

2015/10/07 59 users IIJ Technical WEEK 2015 IIJ

IIJは、11月11日（水）から13日（金）までの3日間、技術者の方々を対象としたセミナー「IIJ Technical WEEK 2015」を開催いたします。クラウドコンピューティングの要素技術をはじめ、最新のセキュリティ動向、大規模コンテンツ配信の裏側を支えるネットワーク技術、格安SIMで話題のモバイル最新情報など、幅広いセッションを予定しています。【 11/11（水）1日目 】 Apache ... 続きを読む

IIJ Technical WEEK 2015

2015/10/06 52 users IIJ Technical WEEK 2015 IIJ

IIJは、11月11日（水）から13日（金）までの3日間、技術者の方々を対象としたセミナー「IIJ Technical WEEK 2015」を開催いたします。クラウドコンピューティングの要素技術をはじめ、最新のセキュリティ動向、大規模コンテンツ配信の裏側を支えるネットワーク技術、格安SIMで話題のモバイル最新情報など、幅広いセッションを予定しています。【 11/11（水）1日目 】 Apache ... 続きを読む

IIJ Technical WEEK 2015

2015/10/05 52 users IIJ Technical WEEK 2015 IIJ

IIJは、11月11日（水）から13日（金）までの3日間、技術者の方々を対象としたセミナー「IIJ Technical WEEK 2015」を開催いたします。クラウドコンピューティングの要素技術をはじめ、最新のセキュリティ動向、大規模コンテンツ配信の裏側を支えるネットワーク技術、格安SIMで話題のモバイル最新情報など、幅広いセッションを予定しています。【 11/11（水）1日目 】 Apache ... 続きを読む

Apache Kafkaに入門した | SOTA

2015/09/04 577 users Sota Kafka Apache Kafka バージョン

Apache kafka 最近仕事でApache Kafkaの導入を進めている．Kafkaとは何か? どこで使われているのか? どのような理由で作られたのか? どのように動作するのか（特にメッセージの読み出しについて）? を簡単にまとめておく（メッセージングはまだまだ勉強中なのでおかしなところがあればツッコミをいただければ幸いです）． バージョンは 0.8.2 を対象に書いている． Apache ... 続きを読む

ApacheやNginxのSSL関連のおすすめ設定を生成する便利サイト - cakephperの日記(CakePHP, Laravel, PHP)

2015/08/14 158 users nginx CakePHP cakephper PHP 通り

セキュリティApacheやNginxとopensslのバージョンを指定するとおすすめの暗号スイートなど、SSL設定ファイルを表示してくれるMozillaのサイトがあります。https://mozilla.github.io/server-side-tls/ssl-config-generator/ これを使えば安全な暗号スイートのみを使ってる設定などが簡単に生成されますので、この通りに指定すれば良... 続きを読む

PHP5.6からPHP7にアップグレードして実際にはまった点9個 · DQNEO起業日記

2015/07/16 299 users DQNEO起業日記 PHP7 実際 モジュー hnw

仕事で使っているPHPアプリケーションをPHP7 beta1で動かしてみたらそのままでは動きませんでした。 私が実際にはまった点を紹介します。 なお、PHP7の変更点についてはhnwさんの記事に詳しく網羅されているのでご一読ください。 PHP7で変わること - hnwの日記 Apacheのモジュール名が変わっていた ApacheにPHPを組み込むためのモジュール(俗にいうmod_php)のモジュー... 続きを読む

サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった | イリテク

2015/06/25 64 users イリテク xmlrpc.php エラーログ コンパネ サーバー

ブログにアクセスしたらなかなか読み込まない。なんか重たくなってる！異変にきづいてサーバーにターミナルでアクセスを試みるもつながらず。サーバーのコンパネから強制的に再起動をして復旧した。その原因を調べたらWordPressのxmlrpc.phpにあった。 xmlrpc.phpに大量のアクセス apacheのログを調べたら、このように断続的に大量のアクセスがあった。apacheのエラーログをみると「s... 続きを読む

Apacheの多重拡張子にご用心 | 徳丸浩の日記

2015/04/30 83 users ひと踏ん張り 徳丸浩 完璧 セキュリティ面 アップロード機能

2015年4月30日木曜日 Apacheの多重拡張子にご用心 先日の日記『「10日でおぼえるPHP入門教室 第4版」はセキュリティ面で高評価』では、同書のアップロード機能のセキュリティ面を評価しつつ、「もうひと踏ん張り確認して欲しい内容がある」として、画像XSSの可能性について指摘しました。では、これを直せば完璧かというと、実はそうとも言えないという微妙な問題があります。それは、アップロード先の場... 続きを読む