apache

Overview of new features in Apache 2.4

Apache HTTP Server 2.3.5-alpha Released というアナウンスが出てます。リンク先として 2.4 系の新機能説明がありました。 mod_lua Embeds the Lua language into httpd, for configuration and small business logic functions. http://httpd.apache.org/d…

mod_deflate をバーチャルホストでオフにしたい

某所と言ってもアレしかないわけですが、httpd.conf で mod_deflate をオンにしていたら、プログラムのダウンロード用のバーチャルホストでダウンロード時に意図せずに gzip 圧縮されていることが判明しました。で、設定をゴチャゴチャ弄っていたのですが段…

Apache mod_proxy_ftp XSS vulnerability

Apache HTTP Server の mod_proxy_ftp にクロスサイトスクリプティングの脆弱性 という情報が公開されています。 Apache HTTP Server の mod_proxy_ftp には、クロスサイトスクリプティ ングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウ …

 mod_rewirte の -f、-d

RewriteCond の -f、-d がどーしても効かない... と悩んでました。効かなかった設定はコレ。 RewriteCond %{REQUEST_URI} ^/(support|news)/ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^/(support|news)/(.*)$ …

Expires ヘッダの追加

id:hiro-ueda:20080620:1213950224 の件、悔しいので mod_expires を有効にして調整した結果、B(84) まで上がりました。設定はこんな感じ。 # mod_expires ExpiresActive On ExpiresDefault "modification plus 5 minutes" ExpiresDefault "access plus 1 mo…

サイトの裏側更新に伴う URL の変更

Web サイトを移動し、従来の Apache 1.x から 2.2.x に移行しました。これと同時にいろいろとやりまして、そのうちのひとつが『Hiki の URL から ? を除外』です。まぁ、SEO 対策というか、なんと言うか、ちょっとやってみたかったので mod_rewrite と Hiki …

2.2.9 リリース

久々、来ましたね :)。 * CVE-2008-2364 (cve.mitre.org) mod_proxy_http: Better handling of excessive interim responses from origin server to prevent potential denial of service and high memory usage. Reported by Ryujiro Shibuya. * CVE-2007-6…

ビルド方法

はまったのでメモ modsecurity-apache_2.1.4.tar.gz を入手 展開後、apache2 に移動 Makefile を編集 make && make install ググったら apxs を使って一発インストール的なのが多いのですが、それをやると # /usr/local/apache2/bin/httpd -t httpd: Syntax …

Google Analytics コードをサイト全体に埋め込むのに便利な(?) mod_layout 5.0 リリース

MYCOM ジャーナル によれば Apache 2.2 系用の mod_layout がリリースされたそうです。 Tangent Software:mod_layout Dr.WEB サイト でも使用してますが、Google Analytics の JavaScript 用コードを HTML 出力に差し込むのに便利です。HTML 作る人にコード…