You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Apache httpd is a modular web server that powers 31% of all websites you access every day. One of its most compelling features is the ability to extend it with new modules. Developers can choose among different modules to add or remove features like CGI, TLS, PHP, and many others. Today, we announce a new Apache module to run WebAssembly modules: mod_wasm. This module opens a new set of possibilit
Apache Software Foundation Trademark Policy¶ This document outlines the policy for allowable uses of Apache® Software Foundation trademarks by other parties. The Apache Software Foundation (ASF) owns all ASF-related trademarks, service marks, and graphic logos on behalf of our project communities, and the names of all ASF projects are trademarks of the ASF. The following information helps ensure o
Third Party Domain Name Branding Policy¶ This Domain Name Branding Policy defines requirements for when third parties may be eligible to request permission to use Apache® marks in their domain names and the process to request permission from an officer of the ASF. Domain Name Policy Overview¶ In general, you may not use Apache marks such as "Apache Project" or "Project" in your own domain names if
This module enables an Apache 2.x web server to operate as an OpenID Connect Relying Party (RP) towards an OpenID Connect Provider (OP). It relays end user authentication to a Provider and receives user identity information from that Provider. It then passes on that identity information (a.k.a. claims) to applications protected by the Apache web server and establishes an authentication session for
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 Apache httpdの2.4系を触っていて、面白そうだなーと思う新しいコア機能を幾つか紹介したいと思います。こういうの欲しかった!と思える機能がちらほら見受けられます。 MPMをLoadableに扱える PreforkやWorker、eventのMPM切り替えを、これまではコンパイル時に行う必要がありましたが、それぞれのMPMがモジュール化されLoadableになりました。これによって、MPMを切り替えて試したりする作業が格段にやりやすくなったと思います。 むしろこれになれて2.2系を触ると、うおおおーっめんどくさい!ってなります。 モジュール単位やディレクトリ単位でログレベルを制御 エラーログの出力レベルを、モジュール単位で設定できたり
Open Source Web Application FirewallModSecurity is an open source, cross-platform web application firewall (WAF) module. Known as the “Swiss Army Knife” of WAFs, it enables web application defenders to gain visibility into HTTP(S) traffic and provides a power rules language and API to implement advanced protections. Get latest v2: 2.9.8 Get latest v3: 3.0.13 The most widespread open source WAFUsed
Apache HTTP Serverプロジェクトは7月9日(米国時間)、レガシーブランチである2.0系の最新版となる「Apache HTTP Server 2.0.65」を公開した。セキュリティ修正とバグ修正を目的としたリリース。Apache HTTP Serverプロジェクトはこれが2.0系最後のリリースになるとしており、今後2.0系で新しいバージョンがリリースされることはない。 Apache HTTP Serverプロジェクトは既存のApache HTTP Server 2.0系利用者に対して、最新の安定版であるApache HTTP Server 2.4系またはレガシーブランチであるApache HTTP Server 2.2系の最新版へのアップグレードを推奨している。 Apache HTTP Server 2.0.65では多くのバグやセキュリティ問題が修正されているが、2.4系や2
If you are unable to use this CAPTCHA please <a href="administrators.action" tabindex="5">contact your administrator</a> for assistance. Powered by a free Atlassian Confluence Open Source Project License granted to Apache Software Foundation. Evaluate Confluence today. Čeština Dansk Deutsch Eesti English (UK) English (US) Español Français Íslenska Italiano Magyar Nederlands Norsk Polski Português
Apache HTTP Server 2.0.65 Released というアナウンスが出ましたが、Apache HTTP Server 2.0.65 がリリースされました。このアナウンスには the final 2.0 release version 2.0.65 of the Apache HTTP Server ("Apache") とあり、2.0 シリーズは 2.0.65 で最後のリリースであるとする一文があります。 また、httpd.apache.org の 2.0 シリーズのドキュメント には冒頭に 2.0 はもはやメンテナンスされてないことが表示されるようになりました。 Apache HTTP Server 2.0 を使っているのであれば、2.4 への移行を進めましょう。 ドキュメントを翻訳せねば……
Please note This document refers to the 2.0 version of Apache httpd, which is no longer maintained. Upgrade, and refer to the current version of httpd instead, documented at: Current release version of Apache HTTP Server documentationYou may follow this link to go to the current version of this document.
Apacheでreverse proxyするときに、バックエンドは同じなんだけど受けるパスに応じて別なタイムアウト値を設定しようとしてハマったのでそのメモです。 以下、Apache 2.2.22 でのお話です。2.4でどうなってるか、どなたかご存知でしたら教えてください>< まず思いつくのはこんな設定だと思います。 ProxyTimeout 7 ProxyPass /3sec/ http://127.0.0.1:9999/ timeout=3 ProxyPass /5sec/ http://127.0.0.1:9999/ timeout=5バックエンド (127.0.0.1:9999) は、こんなのを動かしておけば十分です。 $ while true; do echo listen...; nc -l 9999; doneこれでクライアントでアクセスしてみると… $ time curl h
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 これまでのApache2.2系以前でのアクセス制御の書き方は賛否両論でした。僕はあまり好きじゃありませんでした。 過去のアクセス制御に関しては、以下の記事がとてもわかりやすくまとめられていると思います。 こせきの技術日記 – Apacheのアクセス制御をちゃんと理解する。 ここで、以下のように言及されています。 こんなバッドノウハウ、本当はどうでもいいと思う。Apache 3.0では、かっこいいDSL(VCL)で書けるようにする構想があるらしいのでがんばってほしい。 ということで、2.4系ではDSLとはいかないまでも、Require*というディレクティブを使ったモダンな書き方ができるようになったので、それを2.2系以前のアクセス制御の記述と比
Apache HTTP Server 2.4.4 がリリースされました。セキュリティ上の修正、機能の追加、バグ修正などです。 mod_info などでのホスト名出力で XSS が発生する可能性があったのを修正 mod_proxy_manager の管理画面での XSS の2件については CVE が割り当てられています。ほかに気になるところとしては、 SSLCompression ディレクティブが追加され、SSL で圧縮しないのがデフォルトとなった。 というのがあります。このディレクティブは SSL での圧縮を on/off するもので、導入のきっかけは負荷対策だったようです。しかし、SPDY への攻撃方法、さらには SSL への攻撃方法 (盗聴) として知られるようになった CRIME 攻撃への対処にもなります。この問題は 2.2 系にもあるので、まもなくリリースされるであろう 2.2.2
2013年2月25日、セキュリティ修正等を含む Apache HTTP Server 2.4.4 がリリースされました セキュリティの修正等を含む Apache HTTP Server 2.2.24 がリリースされました。ダウンロードは公式サイトから。CVE の割り当てられたセキュリティ上の修正は以下の2つとなっていますが、SSLCompression ディレクティブのデフォルトの挙動の変更は SSL への CRIME 攻撃に関係しています。 mod_info、mod_status、mod_imagemap、mod_ldap、および mod_proxy_ftp において出力される HTML でホスト名が適切にエスケープされないため、XSS の問題が発生していたのを修正しました。Apache HTTP Server 2.2.24 でも同様に修正されます。 (CVE-2012-3499)mod
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 久々にmod_mrubyの話題のような気がします。 先日、 @hiroki_nazy さんからApacheの認証系の機能実装のpull-requestを頂いたの早速マージしておきました。機能詳細は、BlogかWikiに書いてくれるということなので、今回はざっとBasic認証のサンプルの紹介と、先ほど実装したRedis連携の機能追加を紹介します。 mod_mrubyでBasic認証 今回、 @hiroki_nazy さんが実装してくれた機能はApacheのBasic認証とDigest認証をmod_mruby上で実現するための機能です。 サンプルは以下のようになります。 まず、Apacheのconfに以下のような設定を記述します。 [progra
Apache2.4.1がリリースしてから、約2週間たった。 自分が思っていた以上に、世の中の人はApacheやWebサーバに関心があるようで、この2週間でもかなりの検証や調査が行われていた。僕自身も、自分の記事をここまで見て頂けて光栄である。 ということで、2週間たったのでApache2.4.1に関して注目された(個人的に)9つの記事をまとめておきたいと思う。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
