攻撃ツールキットの「Darkleech」はApacheを使ったWebサーバに感染し、Webサイトを見たユーザーをマルウェアに感染させるという。 広く普及しているWebサーバソフトのApacheを狙った攻撃が横行し、過去数週間だけで推定2万を超すWebサイトが被害に遭っているという。IT情報サイトのArs Technicaや米Cisco Systemsのブログが4月3日までに伝えた。 それによると、この攻撃ではApacheを使ったWebサーバが「Darkleech」という攻撃ツールキットに感染。被害は米国や英国を中心とする48カ国に及んでいる。これまでに感染が確認された中にはLos Angeles TimesやSeagateなどの大手企業が運営しているWebサイトも含まれるという。なお、この両社はArs Technicaに対し、感染が発覚した時点で対処済みだと説明している。 Darkleec
Apacheを起動するときに使う事もある apachectl の -k restart は stop && start ではないので注意しましょう。 ServerLimitやThreadLimitなどの一部の設定は、restart では適用されず、stop && start が必要になります。 apachectl は実はshellscriptで出来ています。中をのぞくと #!/bin/sh .. HTTPD='../httpd' .. start|stop|restart|graceful|graceful-stop) $HTTPD -k $ARGV ERROR=$? ;; と書かれています。restartはhttpdコマンドにそのまま渡されるようです。 そこでhttpdコマンドのドキュメントを読むと詳しくは Stopping Apache httpd http://httpd.apach
米Googleが先に開発を停止したリアルタイムコラボレーションツール「Google Wave」の開発者らが11月24日、非営利団体Apache Software Foundation(ASF)のIncubatorプロジェクトとなることを提案した。今後ASFのプロジェクトとして存続する可能性が出てきた。 Google WaveはGoogleが2009年5月に明らかにしたプロジェクト。Webベースのコミュニケーションツールで、電子メール、IM、SNSなどを1箇所に集め、リアルタイムでのコラボレーションが可能となる。Googleは2010年に8月に同プロジェクトの開発を停止している。 Googleはその後、オープンソースパッケージ「Wave in a Box(WIAB)」としてWaveサーバーとクライアントをGoogle Codeで公開した。ライセンスはApache License 2.0で、W
「Official Google Webmaster Central Blog: Make your websites run faster, automatically — try mod_pagespeed for Apache」によると、Googleが mod_pagespeed という Apache モジュールを公開したとのこと。 これは Google が以前よりFirefox/Firebox用のアドオンとして提供していた「Page Speed」をApacheモジュール化したものです。 Page Speedはウェブサイトのパフォーマンスを評価して高速化するためのヒントを与えてくれるツールで、主にキャッシュ周りやCSS、JavaScript、画像ファイルなどに関する改善ポイントを示してくれます。 今回公開された mod_pagespeed は、そういったPage Speedが提案する
mod_dosdetector-fork This is a fork of mod_dosdetector hosted at SourceForge.net (http://sourceforge.net/projects/moddosdetector/). このソフトウェアはShinji Tanaka氏作のApacheモジュール`mod_dosdetector'の改造版です。オリジナルのmod_dosdetectorと同じライセンス(mod_dosdetector.cに記載)で公開されます。 この改造版についてのバグ報告や質問などは、 takayuki.3w@gmail.com 宛てに送ってください。 必要環境 バージョン1.1.0より、Apache 2.4以降が必要です。 Apache 2.2で使用したい場合は 1.0.0 を、 Apache 2.0には apache-2.0 ブラ
APR(Apache Portable Runtime)のTable機能を使ってみました。Table機能を利用する場合の手順は次のようになるようです。 apr_pool_create関数を使用して、Table機能で使用するメモリプールを作成します。 apr_table_make関数を使用して、apr_table_tを作成します。 次の関数を使用して、要素を操作します。 apr_table_tを使い終わったら、apr_pool_clearまたはapr_pool_destroy関数を使用して、メモリプールを破棄します。 主要な要素操作の関数 関数 概要 apr_table_add 要素を追加します。キーが重複しても場合、異なる要素として追加します。キーと値は内部的にコピーされます。 apr_table_addn apr_table_addと同様ですが、キーと値は内部的にコピーされません。 ap
r->headers_in は apr_table_t 型で、apr_table_elts() という関数を使うと apr_array_header_t 型の値が取得できる。 これが先頭のデータになる。 const apr_array_header_t *arr = apr_table_elts(r->headers_in);で、apr_array_header_t は下記のような構造体になってる。 struct apr_array_header_t { apr_pool_t *pool; int elt_size; int nelts; int nalloc; char *elts; };この elts は char * なんだけど、apr_table_entry_t になっているっぽい。 なので、 apr_table_entry_t *elts = (apr_table_entry_t
Leopardでデフォルトで入っているApacheやportでいれたApacheだと自作モジュールをGDBでデバッグしようとすると以下のように行番号の情報が取れてないようでうまくいきません。 $ sudo gdb /opt/local/apache2/bin/httpd GNU gdb 6.3.50-20050815 (Apple version gdb-962) (Sat Jul 26 08:14:40 UTC 2008) Copyright 2004 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under cert
ApacheのFilterモジュールを作った話しをしたらid:c9katayamaに情報公開しろと言われたままでしたので公開します。 C言語の勉強しようかな、Apache2.xのモジュールを作ってみようかな、gdb使ってデバッグしてみようかなと考えてた人にお勧めです。 JavaでのServletの開発経験のある人であれば、Filterの処理の動きやリクエストコンテキストの考え方は分かり易いはずなので、エントリを読み終わる頃にはApacheのモジュールをgdbでデバッグしながら作る事が出来るはずです。 mod_orzを作成 今回はmod_orzというApacheモジュールを作成します。 Apacheモジュールを作成する際には、apxsというモジュール開発用のコマンドを使用しテンプレートを作ります。 # apxs -g -n orz Creating [DIR] orz Creating [F
前回の記事では,apxs が生成したテンプレートをそのまま動かしてみましたが,今度は少しコードを書いてみましょう.同じ handler を作っても面白くないので,アクセス制御をするモジュールにしてみます.Apache のアクセス制御は2種類あって,一つはユーザ認証を目的としたもので,mod_auth の眷属がそれです.もう一つはリクエストの別の側面,例えばクライアントのアドレスによってアクセスを許可したり拒否したりするもので,標準モジュールでは mod_access がそれに当たります.あまり複雑なことをしても話が見えにくくなるので,今回作るモジュールではランダムにアクセスを許可したり拒否したりすることにします. apxs -g -n denyrandomとして出力したものをベースにしています). 1 #include "httpd.h" 2 #include "http_config.h
今回は前回の記事で予告した通り,Apache の(いくつかのタイプの)モジュールが動作するべきか否かをどうやって判断するか,というお話です.タイトルは「ディレクティブの処理」となっていますが,モジュールがディレクティブを処理することと今回のテーマは密接に結びついています. モジュールが,というよりも厳密には各種 hook が,呼び出された際に処理をするべきか否かの判断は,大体の場合そのモジュール用の設定ディレクティブが設定ファイル(httpd.conf)にあるか否かで行います.handler の場合は前々回の記事でも出てきたように,汎用の handler 指定用のディレクティブがあります.(hook ではないですが) filter も,Input/Output filter のための設定用ディレクティブがそれぞれあります.もちろん,必ずこれらのディレクティブを使わなければならない,という訳
Copyright 2002 Thomas Eibner Tables in Apache works almost like hashes in Perl. The main difference between the two is that you can have two of the same keys in the Apache table API. The table lookups are done in a case-insensitive manner. This reference is structured as most of the functions are grouped and tries to make examples that work for both Apache 1.3.x and 2.0.x. The implementation of ta
2. Apache モジュールとは? Apache Web サーバの機能を追加、削除する仕組み 標準で使われている多くの機能もモジュール として実装されている 最低限必要な機能は Apache Core, Apache API として実装
kazuhoさんが「プロのサーバ管理者の間では存在価値が疑問視されて久しい (Min|Max)SpareServers だと思う」と書いたり、hirose31さんが去年のYAPC::Asiaで{Start,{Min,Max}Spare}Servers,MaxClientsは同じにしているよと発表したり、実際前職のサーバはそのように設定されていたのですが、自分でうまく説明ができてなかったので、調べながら書いてみた。 本当はイントラブログ用に書いていたものですが、がんばったので転載。 前提として、CPUの使用率におけるsystemとfork Re: クラウドがネットワークゲーム開発者にもたらしてくれたもの - blog.nomadscafe.jpでも書いている通りforkってのはサーバにとって重い部類の処理になります。つまり負荷の高いときにforkを大量に行うのはしてはならないことの1つです。
以前ApacheのRewriteMapでprgモードを使ったという話を書いたのですが、元々はdbmモードを使いたかったのに、dbmモードだと正常にRewrite動作させられなかったので断念したという経緯があって、やむを得ずprgモードを利用していました。 んで、RewriteMapでprgモードを利用する場合、RewriteLockディレクティブをhttpd.confで指定しておかないといけません。でないと、複数起動したhttpdプロセスが同時にプログラムにアクセスして、全然違うRewrite結果を得てしまうという現象が発生します。 ですが、このRewriteLockの仕様がしょぼくて、内部的にはセマフォを使ってるのですがセマフォの作り方が「常に新しい名前で作成」なんです。 つまり、httpdが異常終了したときにセマフォオブジェクトが新しい名前で作成されてしまい、生き残ったhttpdとのロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
