Apache HTTP Server 2.3.5-alpha Released というアナウンスが出てます。リンク先として 2.4 系の新機能説明がありました。 mod_lua Embeds the Lua language into httpd, for configuration and small business logic functions. http://httpd.apache.org/d…

某所と言ってもアレしかないわけですが、httpd.conf で mod_deflate をオンにしていたら、プログラムのダウンロード用のバーチャルホストでダウンロード時に意図せずに gzip 圧縮されていることが判明しました。で、設定をゴチャゴチャ弄っていたのですが段…

Apache HTTP Server の mod_proxy_ftp にクロスサイトスクリプティングの脆弱性 という情報が公開されています。 Apache HTTP Server の mod_proxy_ftp には、クロスサイトスクリプティ ングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウ …

RewriteCond の -f、-d がどーしても効かない... と悩んでました。効かなかった設定はコレ。 RewriteCond %{REQUEST_URI} ^/(support|news)/ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^/(support|news)/(.*)$ …

id:hiro-ueda:20080620:1213950224 の件、悔しいので mod_expires を有効にして調整した結果、B(84) まで上がりました。設定はこんな感じ。 # mod_expires ExpiresActive On ExpiresDefault "modification plus 5 minutes" ExpiresDefault "access plus 1 mo…

Web サイトを移動し、従来の Apache 1.x から 2.2.x に移行しました。これと同時にいろいろとやりまして、そのうちのひとつが『Hiki の URL から ? を除外』です。まぁ、SEO 対策というか、なんと言うか、ちょっとやってみたかったので mod_rewrite と Hiki …

久々、来ましたね :)。 * CVE-2008-2364 (cve.mitre.org) mod_proxy_http: Better handling of excessive interim responses from origin server to prevent potential denial of service and high memory usage. Reported by Ryujiro Shibuya. * CVE-2007-6…

はまったのでメモ modsecurity-apache_2.1.4.tar.gz を入手 展開後、apache2 に移動 Makefile を編集 make && make install ググったら apxs を使って一発インストール的なのが多いのですが、それをやると # /usr/local/apache2/bin/httpd -t httpd: Syntax …

MYCOM ジャーナル によれば Apache 2.2 系用の mod_layout がリリースされたそうです。 Tangent Software：mod_layout Dr.WEB サイト でも使用してますが、Google Analytics の JavaScript 用コードを HTML 出力に差し込むのに便利です。HTML 作る人にコード…