タグ

apacheに関するartztのブックマーク (61)

  • Apacheの多重拡張子にご用心

    先日の日記『「10日でおぼえるPHP入門教室 第4版」はセキュリティ面で高評価』では、同書のアップロード機能のセキュリティ面を評価しつつ、「もうひと踏ん張り確認して欲しい内容がある」として、画像XSSの可能性について指摘しました。では、これを直せば完璧かというと、実はそうとも言えないという微妙な問題があります。それは、アップロード先の場所とファイル名の問題です。 ファイルをアップロードするディレクトリ: ドキュメントルート下の /php10/doc/ ファイル名: ブラウザから送信されたファイル名そのまま これらのうちファイル名の拡張子については、gif/jpg/jpeg/pngのみを許すという、いわゆるホワイトリスト検査がされていて、またgetimagesize()関数により、画像ファイルであることの簡易的なチェックをしています。しかし、この状態では、環境によってはアップロードしたファイ

    Apacheの多重拡張子にご用心
    artzt
    artzt 2015/05/01
  • Ubuntu で apache の設定。まとめ。

    もう何度もやっているのだけれど、その度に忘れてしまうのでメモメモ。 1. apache のインストール。 パッケージ管理ソフト Synapticパッケージマネージャ から apache2 をインストール。 必要ならば php5 や mysql もついでにインストール。 Ubuntu 12.04 あたりだと Synaptic が初めから用意されていないようなので、そのときは最初に Ubuntuソフトウェアセンター から Synaptic をインストールしておく。 パッケージマネージャを使わないで、コマンドラインから でインストールするも良し。 例えばローカルで Movable Type などを動作させたいときには、いろいろ追加の Perl モジュールが必要な場合があるので、それも Synaptic 経由でインストール。 欲しいモジュール名が XML::Parser ならば、パッケージ名は l

    Ubuntu で apache の設定。まとめ。
  • Web サイトのメンテナンス中画面の出し方 - dogmap.jp

    しょっちゅう必要になるので、メモ書き程度に 参考にしたのは、以下の URL です。 Apache Webサイトのメンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum Nginx nginx: Create HTTP 503 Maintenance Custom Page nginxで特定ホスト以外からのアクセスをメンテナンス画面にする方法 (2) – (ひ)メモ Nginxでrestart, reloadをすることなくメンテナンス画面に切り替える – Qiita 前提としてメンテナンス中画面として表示する際に使用する html は以下のファイルを使うものとします。 maintenance.html style.css /img/corp_logo.png また、以下の IP アドレスからのアクセスは管理者からなのでメンテナンス中画面を表示しないものとし

    Web サイトのメンテナンス中画面の出し方 - dogmap.jp
  • nginx+apacheでちょっぴり快適なWebサーバーを目指してみる(CentOS さくらのVPS)

    nginxは無料で利用できるオープンソースのハイパフォーマンスHTTPサーバ NginxはC10K問題に 取り組むべく開発された一握りのサーバのうちの一つです。従来のサーバとは異なり、Nginxはリクエストの処理をスレッドに依存していません。その代わ りにもっとスケーラブルな(非同期の)イベント駆動アーキテクチャを使用しています。このアーキテクチャはメモリ使用量が少ないだけでなく、最も重要な事 として、稼働時のメモリ使用量が予測可能であるということです。 NginxJa ( 日語Wiki ) ※C10K問題は、Web2.0の先にあるC10K問題 − @ITが端的な説明を示している nginxってのを使ってみよう そんなわけでnginxってのが速くてイカしてるとのことなので、とりあえず導入だけしてみようということでトライ。最終的には、画像やCSSなどの静的ファイルをnginxが返し、動的部

    nginx+apacheでちょっぴり快適なWebサーバーを目指してみる(CentOS さくらのVPS)
  • CentOSでApacheを日本語ロケール(ja_JP.utf8)で起動する | maeda.log

    2010-01-05 20:42 | tag: apache, linux RHEL/CentOS 5では、AapacheはCロケールで起動します。 /etc/sysconfig/i18n 内のLANG変数の値は使用されません。変更するには、/etc/sysconfig/httpdファイルでHTTPD_LANG変数を設定します。 Cロケールで起動するデフォルトの状態では、Apache上で実行するアプリケーションにおいて日語の処理に問題が発生する場合があります。 Apacheの起動ロケールの設定手順 ApacheをRHEL/CentOSのパッケージで導入した場合(デフォルト) ja_JP.utf8に設定するには、 /etc/sysconfig/httpd に以下の行を追加します。 HTTPD_LANG=ja_JP.utf8 Apacheをソースコードからビルドしてインストールした場合 /u

    artzt
    artzt 2013/11/02
    Apacheの起動ロケールの設定手順 ApacheをRHEL/CentOSのパッケージで導入した場合(デフォルト) ja_JP.utf8に設定するには、 /etc/sysconfig/httpd に以下の行を追加します。 HTTPD_LANG=ja_JP.utf8 Apacheをソースコードからビルドしてインストー
  • http://www.machu.jp/posts/20120123/p01/

    artzt
    artzt 2013/11/02
    公式サイトに書いてあるように、rbenvを使うには環境変数PATHにrbenvのインストール先を追加する必要がある。 $ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile Apacheの場合は、envvarsというファイルに環境変数を書いておくと、
  • Setting Apache2 PATH environment variable

    artzt
    artzt 2013/11/02
    This environment variable file must be source from apachectl. On my Ubuntu box, this file is at /etc/apache2/envvars. On RedHat, this is at /etc/sysconfig/httpd. On FreeBSD, this is set in /etc/rc.conf (I think). As an alternative, you can also set this information in a startup script (/etc/init.d/h
  • ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策

    既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備

    ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
  • APR-util - CBLFS

    artzt
    artzt 2013/08/05
    Non-Multilib Compile the package: ./configure --prefix=/usr \ --with-apr=/usr/bin/apr-1-config && make Install the package: make install Multilib 32Bit Compile the package: CC="gcc ${BUILD32}" USE_ARCH=32 \ ./configure --prefix=/usr \ --with-apr=/usr/bin/apr-1-config && make Install the pack
  • はてなブログ | 無料ブログを作成しよう

    コンビニ勢力地図2024-2025 三重にファミマが多くないか? このところ三重県と愛知県に行く機会が多かったのだが、車で国道を走ってるとやたらファミマを見る気がしていた。地域によってコンビニの種類に偏りがあるとは思っていたが、実際どうなのか。調べてみたのでお伝えしたい。 これが日国…

    はてなブログ | 無料ブログを作成しよう
    artzt
    artzt 2013/07/28
    # PHP setting --- start LoadModule php5_module modules/libphp5.so SetHandler application/x-httpd-php
  • 【Perl】Apache mod_perl static インストール Linux

    概要 Apache の ダウンロード mod_perl の ダウンロード configure make と make install http.conf の設定 起動 Apache の 最新版をダウンロード http://httpd.apache.org/ にて最新版の Apache をダウンロードします。 (2010/05/04 現在 2.2.15) 今回の最新版は、 http://ftp.kddilabs.jp/infosystems/apache/httpd/httpd-2.2.15.tar.gz になります。 http://perl.apache.org/ にて最新版の mod_perl をダウンロードします。 (2010/05/04 現在 2.2.15) 今回の最新版は、 http://perl.apache.org/dist/mod_perl-2.0-current.tar.g

    【Perl】Apache mod_perl static インストール Linux
    artzt
    artzt 2013/07/01
    ブラウザで接続できない場合 IPテーブルの設定を確認しましょう。 # /etc/init.d/iptables stop を行った後に接続できた場合はIPテーブルでアクセスが拒否されています。 下記の1行を追加すればアクセスできます。ただしセキュリ
  • Apache httpd 2.4.1 Released

    artzt
    artzt 2013/06/28
    #!/bin/sh "./configure" \ "--prefix=/etc/httpd" \ "--exec-prefix=/etc/httpd" \ "--bindir=/usr/bin" \ "--sbindir=/usr/sbin" \ "--sysconfdir=/etc/httpd/conf" \ "--enable-so" \ "--enable-dav" \ "--enable-dav-fs" \ "--enab
  • http://blog.flatlabs.net/20110222_232623/

    artzt
    artzt 2013/06/27
    centosのApacheでマルチプロセスpreforkとマルチプロセス+マルチスレッドworkerの切り替え方法
  • CentOS5.5のPHPを最新版にアップグレードする - (=゜ω゜)ノぃょぅ にっき

    CentOSが他のディストリビューションに比べて一番ダメダメなところは、RPMのレポジトリに登録されている各種ライブラリのバージョンがとにかく古いことなんだな(´・ω・`) PHPが5.1.6と古いのでバージョンアップすることにした。 ググルとぁゃしぃutterなんちゃらとかremiなんちゃらとかのレポジトリをrpm importして使え!といっているサイトもありますがぁゃしぃものは信じない主義なので自分でソースからインスコする。 PHPをソースからインスコするときは、libxml2, apache-apxs2, libmysqlclientに依存するのでこれらを先に入れる。 libxml2の開発パッケージをインストール。 # cd /usr/local/src/ (自分でいれたソースコードはここに集める主義) # yum install libxml2 # yum install lib

    CentOS5.5のPHPを最新版にアップグレードする - (=゜ω゜)ノぃょぅ にっき
    artzt
    artzt 2013/06/26
    PHPをソースからインスコするときは、libxml2, apache-apxs2, libmysqlclientに依存するのでこれらを先に入れる。 libxml2の開発パッケージをインストール。 # cd /usr/local/src/ (自分でいれたソースコードはここに集める主義) # yum install
  • PHP & JavaScript Room

    Windows OS に PHPとApacheサーバーのインストール ~ php.iniの設定まで、 パソコンでPHPを使えるようになるまでの手順を図解。 .htaccessの指定方法、使用頻度の高いPHP関数をサンプル付きで解説。 Tipsでは実用的な自作関数を紹介。 JavaScriptの基~実用的な関数までサンプル付きで解説。 ロールオーバー、ウィンドウ操作、連動プルダウン、入力チェック(正規表現含む)など、 サイト制作に使える実用的なスクリプトを紹介。コピペで使えます。 JavaScriptでDOM(Document Object Model)のメソッド・プロパティを使ってページ上のノードにアクセスするサンプルも追加しました。 Ajax ブログやサイトで使える実用的なAjaxをサンプル付きで解説。 HTML5 次世代HTML標準となるHTML5を使ってみよう!HTML5のタグリフ

    PHP & JavaScript Room
    artzt
    artzt 2013/06/23
    PHP、JavaScript、Ajax、HTML/XHTML、CSS、Webページ埋め込みによる音声・動画のストリーム配信方法など、Webサイト制作に役立つ実用的なプログラミング・テクニックを解説しています。
  • FreeBSDサーバ設定手順 » Webサーバ(Apache2)

    artzt
    artzt 2011/09/19
    AddDefaultCharsetの詳細
  • XAMPPでバーチャルホストをローカル環境に導入 - おそえの日誌

    Firefox、Shuriken、音楽ゲーム、自作パソコン、クルマ、デジカメ、ネット、と広く浅い情報を掲載中。 「おそえの日誌」は更新終了しました。最新記事は「おそえの日誌2」をどうぞ。 ホームページを作成しているときに、ローカル環境(私の場合はWindowsXP)にHTTPサーバを導入していると、番サーバと同じ環境で確認できるのでとても便利です。 今回はHTTPサーバなどを含むソフトウェア「XAMPP」を導入し、更に複数のサイトを運営するときに便利なバーチャルホストの設定を行いました。 1.Windowsのhostsファイルを編集 C:\WINDOWS\system32\drivers\etc\ にある hosts というファイルをテキストエディタで開きます。 一番最後の行に 127.0.0.1 localhost とあるので、その次の行に下記のように追加します。 127.0.0.1

    artzt
    artzt 2011/09/07
    バーチャルホストでCGI
  • Apache - NetBSD Wiki

  • バーチャルホストの例 - Apache HTTP サーバ バージョン 2.2

    Please note This document refers to the 2.2 version of Apache httpd, which is no longer maintained. The active release is documented here. If you have not already upgraded, please follow this link for more information. You may follow this link to go to the current version of this document.

  • Apacheの解説ならAdminWeb

    アドミンウェブではこれから Web サイトやブログを構築したり、プログラミングに関する勉強を始めようとする方を対象として、知っておくと便利な情報について発信していきます。 Google Authenticatorのエクスポートと復元 2022 年 10 月 02 日公開 / 2022 年 10 月 02 日更新 AdSenseとは?AdSenseを使った広告の作成や収益の確認などの基操作を徹底解説 2021 年 05 月 24 日公開 / 2021 年 05 月 24 日更新 エックスサーバーを使ったWordPressの始め方を初心者の方向けに徹底解説 2021 年 04 月 29 日公開 / 2021 年 04 月 29 日更新 Twitterの始め方を初心者の方向けに徹底解説 2021 年 04 月 13 日公開 / 2021 年 04 月 13 日更新 Gmailの始め方を初心者の

    Apacheの解説ならAdminWeb