Apache」タグアーカイブ

Apache 2.4 の DoS攻撃対策 mod_dosdetector 設定メモ

2017年5月17日  カテゴリー:Linux  タグ: , ,

mod_dosdetector は、DoS攻撃を検出することができる Apache httpd のモジュールです。mod_dosdetector で検出したDoS攻撃のアクセスを mod_rewrite でエラーページなどにリダイレクトさせることで、DoS攻撃対策をすることもできます。そこで今回は、mod_dosdetector のインストール方法と設定手順をまとめてみました。

▷続きを読む

Apache httpd 2.4.25 + mod_http2 インストールメモ

2016年12月30日  カテゴリー:Linux  タグ: , , ,

つい先日 Apache httpd 2.4系の複数の脆弱性(JVNVU#99304449)に対応した Apache httpd 2.4.25 がリリースされました。このリリースで、HTTP/2 の処理をする mod_http2 のサービス運用妨害の脆弱性(CVE-2016-8740)も対応されたようです。そこで今回は、CentOS7.3 (1611) に Apache 2.4.25 と mod_http2 をインストールする手順をまとめてみました。

▷続きを読む

WordPress メディアのURLを mod_ext_filter で一括変換

2016年12月22日  カテゴリー:WEB  タグ: , ,

WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方法と注意点をまとめてみました。

▷続きを読む

WordPress 認証画面を IPアドレスで制限する方法(Apache)

2016年11月3日  カテゴリー:WEB  タグ: , ,

先日、IPAセキュリティセンターから「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」が公開されました。WordPress や MovableType など、CMS のセキュリティ対策ガイドラインとして活用できそうですね。このガイドラインの中で「CMS認証画面への攻撃」の対策として、認証画面へのアクセスを、許可されたIPアドレスのみに制限することがあげられていました。そこで今回は、Apache httpd で、WordPress の認証画面を IPアドレスで制限する設定方法をご紹介したいと思います。

▷続きを読む

WordPress インストールメモ(CentOS)

2016年9月7日  カテゴリー:Linux WEB  タグ: , ,

WordPress(ワードプレス)は、無料で使えるブログソフトウェアです。サイトをデザインするテンプレートや、色々な機能を追加するプラグインが豊富なことが特徴で、簡単にブログサイトを作ることが出来ます。また、単なるブログだけではなく、企業サイトやニュースサイトでも WordPress が使われているのを、よく見かけるようになりました。「全世界のサイトの4分の1はWordPressで作られている」とも言われているようです。そこで今回は、CentOS に WordPress をインストールする手順をメモしておきました。

▷続きを読む

統計的仮説検定で HTTP/2 と HTTP/1.1 の表示速度を検証

2016年6月29日  カテゴリー:データ分析  タグ: , , , ,

統計的仮説検定は、標本の統計量を元に、母集団に関する仮説を検証するための統計学の手法です。例えば、「日本人の平均身長は170cmである」という仮説を、無作為抽出した100名の身長から検証することができます。そこで今回は、仮説検定を使って、HTTP/2 と HTTP/1.1 の表示速度に、はたして違いはあるのか?を検証してみました。

▷続きを読む

Apache を ATS(App Transport Security)に対応する方法

2016年3月25日  カテゴリー:Linux  タグ: , ,

ATS(App Transport Security)は、iOS 9.0 や OS X 10.11以上で導入された、セキュリティ機能です。この機能により、アプリとWEBサービス間の接続のプライバシーと、データの整合性を向上させることができます。ATS が有効なアプリは HTTP を使った通信ができないため、WEBサーバには HTTPS が必須になります。加えて、TLSのバージョンや、暗号化スイート等も Apple が指定するものを設定しなければ、アプリからWEBサーバに接続することができません。そこで今回は、WEBサーバの Apache を ATS(App Transport Security)に対応する方法を調べてみました。

▷続きを読む

Apache ネットワーク転送量を計測

2016年1月15日  カテゴリー:Linux  タグ:

最近のレンタルサーバやVPSは、ネットワーク転送量無制限のサービスがほとんどのため、あまり転送量を気にすることが少なくなりましたが、ネットワーク転送量で従量課金するAWSや、CDN、クラウド型のロードバランサーを利用する際に、費用見積のため、転送量を調べたい場合が時々あります。そこで今回は、Apacheのアクセスログから、ネットワーク転送量を計測する方法をまとめてみました。

▷続きを読む

Apache HTTP/2 + PHP7 のパフォーマンスを測定

2015年12月30日  カテゴリー:Linux  タグ: , , , ,

前回の記事「Apache HTTP/2+PHP7+MySQL5.7 インストールメモ」で構築したサーバの、パフォーマンス(レスポンスタイム)を測定してみました。HTTP/1.1+PHP5.4 の環境と比較してみると、大幅にパフォーマンスが向上しています。当然の結果かと思いますが、あまりに劇的だったのでメモとして残しておきます。

▷続きを読む