ApacheでProxyサーバー
ApacheにはProxyサーバー機能も備わっています。このプロキシ機能はデフォルトでは組み込まれていないため、mod_proxyモジュールを使って有効にしなければなりません。ここではこのモジュールを有効にしてProxyサーバーとして動作させるまでをみてみましょう。 メモ帳等でhttpd.confを開きます。 #LoadModule proxy_module modules/mod_proxy.so のコメント(#)を解除しモジュールを有効にします。 #<IfModule mod_proxy.c> # ProxyRequests On #</IfModule> のコメント(#)を解除しプロキシリクエストを許可します。 基本的にはこれだけでプロキシとして動作します。デフォルトでは80番ポートでリクエストを待ちます。 Proxyサーバーの便利な機能の1つにプロキシを経由するリクエストと応答をデ
高速・軽量・高機能……Nginxの基礎知識
Webサーバの性能を測る | IIJの技術 | インターネットイニシアティブ(IIJ)
UNIX系のOSで利用できるWebサーバの性能測定ツールといえば、Apache Benchやhttperfを思い浮かべる人が多いのではないでしょうか。これらの計測ツールは、残念ながら最近の高速なWebサーバを計測するには非力です。この記事では、高速なWebサーバにも負けないweighttpの使い方を紹介します。 weighttpとは何か weighttpは、Webサーバlighttpdの開発者が実装したWebサーバの性能測定ツールです。以下のような特徴を持ちます。 Webサーバのスループット(リクエスト毎秒)を測定できる ネイティブスレッドを複数起動し測定性能を向上できる libevを利用することで、モダンなポール・システムコールを利用する Apache Benchによく似たコマンドラインオプションを持つ 2.は Apache Benchやhttperfにはない機能です。ここが決定的に異な
Rules For Firewalls
Would you like a Japanese edition index? click here to go there. Explanation:This page aims to exhibit firewall rules to deny connections from Asian Countries, including China, Korea, Hong Kong and Taiwan. I prepare rules for ipfw(FreeBSD Firewall), ipf(IPFilter), BIND, Linux iptables, .htaccess (Apache) and Safeny. COMPLETELY NO SUPPORT, USE THEM AT YOUR OWN RISK. If you see problems on thi
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
Webサイト負荷テストツール記事まとめ要約
ApacheとNginxの性能比較でevent_mpmの本気を見た
Apache 2.4.1 で気になった新機能などのメモ - (ひ)メモ
Overview of new features in Apache HTTP Server 2.4 - Apache HTTP Server Expressions http://httpd.apache.org/docs/2.4/en/expr.html やSetEnvIfExpr, RewriteCond, Headerで使える評価式 の追加 http://httpd.apache.org/docs/2.4/en/mod/core.html#if ヘッダや環境変数を参照して細かい制御ができるようになったことに加え、else的なブロックを書くのに苦労したことがあるんで朗報です ErrorLogFormat http://httpd.apache.org/docs/2.4/en/mod/core.html#errorlogformat ErrorLogも書式設定できるように。 %L (L
アパッチは有害と考える - karasuyamatenguの日記
Apache Software Foundationの存在意義に疑問のなげかけるポスト http://www.mikealrogers.com/posts/apache-considered-harmful.html 追加: 挑発的なタイトルが世間を騒がせてしまった。次の点を理解して以下読んで欲しい。 ここでのApacheはウェブサーバではなくApache Software Foundationのこと これは俺の意見じゃない 俺はASFは有害だとは思っていない。元ブログ著者Mikealさんのタイトルを訳してみただけ 「有害」っていうのはちょっと強い言葉だと思う。MikealさんはGitをめぐるASF対CouchDB騒動において中立者の立場ではなく、そういうしがらみから強い言葉が出てきたのではないかと思う つまりSVN対Git派の政治的争いという部分はある 「GitHub革命」がASFのホス
KeepAliveTimeoutは2秒
Apache killerは危険~Apache killerを評価する上での注意~
どさにっき - Apache killer
Apache の脆弱性対策:Apache Killer 対策 | 空模様
CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x - LowPriority
数日前からFull Disclosureで騒がれてたけどやっとCVE採番されたので。 以前のISC BINDの脆弱性(CVE-2011-1910)とかに比べるとzero-day状態に なったにも関わらずApache側の動きが遅い気もします。(表に見えてなかっただけ?) アドバイザリは以下 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/raw/%3C20110824161640.122D387DD@minotaur.apache.org%3E/ DoSだけといってしまえばそれまでですが、Apache HTTPDでは久しぶりに 現時点で出ている全バージョンが対象 (2011/
apacheはContent-LengthレスポンスヘッダがないとRangeリクエストが有効にならない - うまいぼうぶろぐ
っていうことを知らなかった。versionによるかも? 試したのは2.2.15。rangeリクエストはレジュームによる再DLとかで、コンテンツの一部を取得したいときに使う。他には携帯で動画をDLして再生するときとかに使われてる? http://www.studyinghttp.net/header rangeリクエスト rangeリクエストが正常に出来た場合は、応答は206 Partial Contentで返ってくる。でもapacheでcgi/ssiに対してrangeリクエスト送ってもstatus 200でコンテンツ全体が返ってきたので、おや?と調べてるうちにタイトルの結果に辿り付いた。 cgiでもアプリでContent-Lengthヘッダをつけたり、apacheのmod_deflateと組み合わせてContent-Lengthヘッダをつければ(apacheが勝手につける) rangeリク
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apacheの未解決の脆弱性を突く攻撃が横行
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Av-jyo.com
レジューム対策 - ゆきたんメモ
https://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E