「Apache」カテゴリーアーカイブ

ApacheでのLet’s Encrypt運用が簡単になりました

ApacheでのLet's Encrypt運用が簡単になりました

ApacheでのLet's Encrypt運用が簡単になりました

Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let...

はてなブックマーク - ApacheでのLet's Encrypt運用が簡単になりました はてなブックマークに追加

ApacheでのLet’s Encrypt運用が簡単になりました

ApacheでのLet's Encrypt運用が簡単になりました

ApacheでのLet's Encrypt運用が簡単になりました

Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let...

はてなブックマーク - ApacheでのLet's Encrypt運用が簡単になりました はてなブックマークに追加

AWSが、Elasticsearchのコードにはプロプライエタリが混在しているとして、OSSだけで構成される「Open Distro for Elasticsearch」を作成し公開 - Publickey

AWSが、Elasticsearchのコードにはプロプライエタリが混在しているとして、OSSだけで構成される「Open Distro for Elasticsearch」を作成し公開 - Publickey

AWSが、Elasticsearchのコードにはプロプライエタリが混在しているとして、OSSだけで構成される「Open Distro for Elasticsearch」を作成し公開 - Publickey

AWSは、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開しました。 Elasticsearchはオランダに本社を置くElastic社が中心となり、オープンソースとして開発されている検索エンジンです。 検索エンジンのライブラリとして...

はてなブックマーク - AWSが、Elasticsearchのコードにはプロプライエタリが混在しているとして、OSSだけで構成される「Open Distro for Elasticsearch」を作成し公開 - Publickey はてなブックマークに追加

PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

エグゼクティブサマリPHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018...

はてなブックマーク - PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記 はてなブックマークに追加

Webサーバをセキュアに保つ設定のまとめ

Webサーバをセキュアに保つ設定のまとめ

Webサーバをセキュアに保つ設定のまとめ

はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Conf...

はてなブックマーク - Webサーバをセキュアに保つ設定のまとめ はてなブックマークに追加

オープンソース全文検索サーバー Fess

オープンソース全文検索サーバー Fess

オープンソース全文検索サーバー Fess

概要¶ Fess (フェス) は「5 分で簡単に構築可能な全文検索サーバー」です。 Java 実行環境があればどの OS でも実行可能です。 Fess は Apache ライセンスで提供され、無料 (フリーソフト) でご利用いただけます。 標準デモ 特徴¶ Apache ライセンスで提供 (フリーソフトなので、無料で利用可能) Web、ファイルシステム...

はてなブックマーク - オープンソース全文検索サーバー Fess はてなブックマークに追加

オープンソース全文検索サーバー Fess

オープンソース全文検索サーバー Fess

オープンソース全文検索サーバー Fess

概要¶ Fess (フェス) は「5 分で簡単に構築可能な全文検索サーバー」です。 Java 実行環境があればどの OS でも実行可能です。 Fess は Apache ライセンスで提供され、無料 (フリーソフト) でご利用いただけます。 標準デモ 特徴¶ Apache ライセンスで提供 (フリーソフトなので、無料で利用可能) Web、ファイルシステム...

はてなブックマーク - オープンソース全文検索サーバー Fess はてなブックマークに追加