Amazon linux2 Apache 2.4 PHP 7.2 Apache側 systemdユニットファイルで環境変数リストファイルを読み込めるように設定 Environmentに直接定義してもいい EnvironmentFileには、環境変数リストファイルをセット
Updated 2017.01.05 / Published 2017.01.05 CentOS7.3(1611)にyumでApache2.4をインストールしようとした場合、2017年1月の現時点ではApache2.4.6系の古いバージョンが通常インストールされてしまいます。HTTP/2の処理をするmod_http2はApache2.4.17のバージョンからのため、HTTP/2を導入するにはこれ以降のバージョンが必要です。2017年1月執筆時点ではApache2.4.25(mod_http2 のサービス運用妨害の脆弱性 - CVE-2016-8740にも対応済)が最新版です。Apache2.4.25をCentOS7にインストールする方法をGoogleで検索しても、ソースコードからインストールする手順を公開しているところしか見当たらなかったため、本稿では最新のRPMパッケージを揃えているIU
Project-CleverWeb/LastAutoIndex GitHub ApacheのDirectoryIndexをモダンかつ便利にする「LastAutoIndex」 Apacheでディレクトリ一覧を表示する設定にしている場合、ファイルの一覧がブラウザ経由で見れますが、あのデザインを次のようにモダンかつ、検索可能にするPHPスクリプトです。 現在表示している階層をフィルタする以外にサブディレクトリを検索する機能もあるようです。 性質上利用にあたってはセキュリティに注意が必要かとは思いますが、通常のDirectoryIndexよりははるかに見やすくて便利です。 関連エントリ PHPフレームワークにTwitter,Facebook等の認証を速攻実装できる「Opauth」 PHPでのスクレイピングやDOM操作をjQueryっぽく超簡単便利にできる「phpQuery」
元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン
問題 http://~~~ でアクセスされたら https://~~~ にリダイレクトして、SSL通信を強制したいんだけど、どう設定したらいい? 答え 状況が簡単なら、単純にhttp → https は、以下の単純なRedirectでよいでしょう。 Redirect permanent / https://example.jp/
Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。 囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止(同じサイト内であっても禁止です) SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可(他のサイトに禁止したい場合は主にこ
問題 Apacheで、gzip圧縮転送って簡単にできますか。 答え Apache モジュール mod_deflate を有効にする。 .htaccess でも httpd.conf でもよいので、以下のような設定を追加する。 AddOutputFilterByType DEFLATE text/html text/css application/javascript できちゃった。 特定のディレクトリ以下全部とか、特定のURLの階層以下全部などの設定をするときは、以下でもよい。 <Location /どこか/どこか> SetOutputFilter DEFLATE <Location> 本当にgzip(mod_deflate)が必要かどうかは、よく考える必要がある。 サーバー側で圧縮し、クライアント側で展開されるが、その際帯域は節約されるものの、CPUは消費される。 テキストには効果が大き
問題 HTTPレスポンスヘッダで、Expiresを出力したい。 (Webブラウザにキャッシュを活用してもらうため) 答え Apache モジュール mod_expires を有効にする。 .htaccess でも httpd.conf でもよいので、以下のような設定を追加する。 ExpiresActive On ExpiresDefault "access plus 7 days" ExpiresActive On で、Expires ヘッダの生成を有効にする。 ExpiresDefault “access plus 7 days” で、個別に指定しなければ、有効期限は7日後になる。 個別に設定をしたいときはさらに設定を追加する。 例)「CSSだけは長期間そのままでいい」とき ExpiresActive On ExpiresDefault "access plus 14 days" Exp
ApacheのRewriteRuleで「/hoge/配下にアクセスがあったら http://example.jp/fuga/ に301リダイレクトを行う」ってな処理を書く場合、先頭に/が必要な場合と必要ない場合がある。 RewriteEngine on # これでいける場合もある RewriteRule ^/hoge/(.*) http://example.jp/fuga/$1 [R=301,L] # こう書かないとダメな場合もある RewriteRule ^hoge/(.*) http://example.jp/fuga/$1 [R=301,L] この先頭に/が必要不要の違いはなんだろうなーと思っていたが、先日理由がわかった。 Apacheのドキュメントにしっかり書いてあった。 RewriteRule Directive What is matched? In VirtualHost c
攻撃ツールキットの「Darkleech」はApacheを使ったWebサーバに感染し、Webサイトを見たユーザーをマルウェアに感染させるという。 広く普及しているWebサーバソフトのApacheを狙った攻撃が横行し、過去数週間だけで推定2万を超すWebサイトが被害に遭っているという。IT情報サイトのArs Technicaや米Cisco Systemsのブログが4月3日までに伝えた。 それによると、この攻撃ではApacheを使ったWebサーバが「Darkleech」という攻撃ツールキットに感染。被害は米国や英国を中心とする48カ国に及んでいる。これまでに感染が確認された中にはLos Angeles TimesやSeagateなどの大手企業が運営しているWebサイトも含まれるという。なお、この両社はArs Technicaに対し、感染が発覚した時点で対処済みだと説明している。 Darkleec
[Web] Macに最初から入っているApacheのDocrootをDropboxに変更して、複数マシーンで共有する こんにちは、Apache初心者の@yoheiMuneです。 本日は、ApacheのDocumentRootを任意の場所に変更する方法をブログに書きたいと思います。 ApacheのDocumentRootをDropboxに変更したかった意図 自分のMacのApache上に、ブログサーバー(=レンタルサーバー)のコピーを再現しています。 ブログを書くときには、自分のMacのApacheのDocumentRoot以下にあるブログファイルに書き込んで、ブログを更新しています。 多くのブログはMac上で書くので問題ないのですが、時々iPadなどの別の機器でもブログを書きたいことが。 そんな時にDropboxにDocumentRootが入っていれば便利だなぁーと思い、今回のブログに至り
error_logでエラーログに出せばよい。 おわり。 ...いやでもさ。まずいことがあった時に出力されるはずのエラーログに変数の値をprintfデバッグするのはどうなのさ? ファイルを分けたい時もあるでしょ? そういう時は、apache_note関数とapacheのhttpd.confの記述を組み合わせる。 httpd.confに <VirtualHost *:80> ServerName test1.example.com ServerAlias localtest1.example.com DocumentRoot /var/www/someapp/html/ LogFormat "%h %l %u %t \"%r\" %>s %b %{phpdebug}n" phpdebug_log CustomLog /var/www/someapp/log/phpdebug_log
Apacheのconfにコメントを書く際に、設定の後ろに書く事はできないのは知られているのかどうかよくわかりませんが、その通りです。例えば MaxRequestsPerChild 200 #少なめに これは syntax error になります % ./local/httpd/bin/apachectl -t Syntax error on line 12 of /Users/.../local/httpd/conf/httpd.conf: MaxRequestsPerChild takes one argument, Maximum number of requests a particular child serves before dying. よくやりがちなんですが、ドキュメントにも Directives in the configuration files are case-in
【apache】VirtualDocumentRootで、ディレクトリを作るだけでサブドメインが作れる 問題 たくさんのサイトをVirtualHostで1台のサーバーで稼動させている。 Webサイト、サブドメインが増えるたびにDocumentRootを指定するのはとても面倒。httpd.confもどんどん見づらくなる。 いい方法ない? 答え ルールに従ったディレクトリ構成にするなら、VirtualDocumentRootが便利。 DocumentRootを使うとこうなるところが、 <VirtualHost *:80> ServerName xxxxx.xxxx.xxx DocumentRoot "/home/apache/xxxxx.xxxx.xxx/htdocs" </VirtualHost> <VirtualHost *:80> ServerName yyyyy.xxxx.xxx Do
問題 httpd.conf に UseCanonicalName Off って、いつもなんとなく書いているんだけど、必要? 答え 特に理由がない限り UseCanonicalName は Off でよい。 さらに、Apache 2.0 までは On がデフォルトだったが、Apache 2.2 では Off がデフォルトとなったので、Apache 2.2以降を使っているときは、忘れてもよい。 http://httpd.apache.org/docs/2.0/ja/mod/core.html#usecanonicalname http://httpd.apache.org/docs/2.2/ja/mod/core.html#usecanonicalname ディレクトリへのアクセスの場合に末尾のスラッシュ補完するなど、apacheがなんらかの理由でリダイレクトするとき、どうやって自身のURL(
問題 ベーシック認証で長いパスワードを設定したつもりなんだけど、8文字目以降が無視されているような気がする。大丈夫? 答え ベーシック認証の設定には htpasswdコマンドを利用する。 linuxのhtpasswdに関しては、知らないとびっくりな仕様が。 http://httpd.apache.org/docs/2.2/programs/htpasswd.html When using the crypt() algorithm, note that only the first 8 characters of the password are used to form the password. If the supplied password is longer, the extra characters will be silently discarded. (linuxの場合、O
バーチャルホストの設定をしようとhttpd.confなどを弄って、apacheを再起動しようとしたらエラーが出て、WEBサーバーが停止したままになった。 随分あせりましたが、解決方法がみつかったのでメモしておきます。 $ /etc/rc.d/init.d/httpd restart httpd を停止中: [失敗] httpd を起動中: (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs ↑ここでエラーが出ています。
エクスレンダーとは 累計販売枚数30万枚を突破した補正下着のエクスレンダー。 加圧効果や体幹トレーニングから姿勢矯正といった様々な効果があるといわれているエクスレンダーは、加圧式ブラトップという新ジャンルの下着になります。 エクスレンダーは着用するだけで簡単に痩せて見える加圧ブラになります。 このブラは、加圧や体幹の位置、カップの配置、首周りのデザインなど細かいところまでしっかりと分析して作られているので着用するだけで体幹を刺激してくれるんです。 加圧トレーニングや体幹トレーニングをすることなく、ただ着るだけで良いので誰でも簡単にお腹痩せが出来るとネットでも話題になっています。 加圧・体幹トレーニング効果のほかに、くびれ効果や脂肪燃焼効果、肩こり解消効果、姿勢矯正効果など様々な効果を持っています。 >>エクスレンダー公式サイト<< エクスレンダーの効果なしは本当? 気になるのはエクスレンダ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く