futuremix

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 少し前のことですが、今月に入って glibc、Apache (httpd、mod……(続きを読む)

HTTP Request Smuggling （HTTP リクエスト・スマグリング）という攻撃が最近新しい論文(PDF)で発表され、話題となりました。Apache を Proxy として利用している際、細工されたリクエス……(続きを読む)

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 Apache、gzip、SpamAssassin、mc のアップデートがリリース……(続きを読む)

HTML の文法チェックツールとして有名な Another HTML-lint を、自前の Linux サーバにセットアップしましたので、そのときの設定メモ。ちなみに fumika.jp のサーバではありませんので、ヘン……(続きを読む)

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 はてなブックマークを使っていると、たまにエラーが出るのですが、そのエラー画面によ……(続きを読む)

PHP で作成したアプリケーションで、大きなファイルのアップロードをした場合に、うまくいかず、次のようなエラーログが出力されることがあります。 Requested content-length of 1182765 is……(続きを読む)

最近アップデートが停滞気味の Fedora Legacy Project から、apache, httpd, mod_ssl のアップデートパッケージがようやく公開されました。 md_ssl の “SSLCi……(続きを読む)

Secunia の勧告から。 Apache Httpd Server 2.0.35 以降に欠陥があり、大量の空白が続いたリクエストを送り続けられると、スレッドが応答できなくなり DoS 攻撃が成立するそうです。(CAN-……(続きを読む)

Fedora Legacy Project から、httpd (Apache HTTP Server) のアップデートがリリースされました。 Fedora Core 1 と Red Hat 9 が対象で、CAN-2004……(続きを読む)

Apache 2.0.50 以前に mod_dav の脆弱性、Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥などでも書きましたが、Apache HTTP Server に、複数の欠陥が見つ……(続きを読む)

HTTP1.1 には、コンテンツを圧縮して送受信するオプションがあり、Mozilla、IE などたいていのブラウザはこのコンテンツ圧縮が有効です。画像などは圧縮効果は見込めませんが、文章量が多かったり、テーブルを多用した……(続きを読む)

Apache Week によると、Apache 2.0.35～50 の mod_dav モジュールに脆弱性があり、悪意のある WebDAV クライアントの LOCK メソッドでプロセスがクラッシュして DoS 攻撃の可能……(続きを読む)

Apache 2.0.50 以前に、SSL の処理中に無限ループが発生し、CPU を消費してしまう不具合が見つかりました。これを利用した DoS 攻撃の可能性がある脆弱性です。(CAN-2004-0748)

Apache の mod_rewrite を使っているときに、正規表現は正しいのに、どうしてもうまく書き換えルールが適用されず、404 エラーになってしまう現象に悩んでいました。どうやら$2F の罠のようです。 REQU……(続きを読む)

チェリオメアリー経由で知ったのですが、Techknow Movable Type: Movable Type 技術情報 Blog ってのができたようです。筆者は NDO::Weblog の naoya 氏です。MT 3.……(続きを読む)

先月末のことですが、Apache HTTP Server 2.0.50 未満にDoS脆弱性が発見されました。(CAN-2004-0493) 当初は 2.0.46～2.0.49 にこの欠陥が存在するとのことで、Red Ha……(続きを読む)

Unix (Linux 等)には、top というコマンドがあり、OS の負荷・CPU、メモリの使用状況などが確認できます。apachetop コマンドは、これと同じような感じで Apache の利用状況を表示します。 R……(続きを読む)

1ヶ月ほどまえに mod_ssl にセキュリティホールが見つかっています。 mod_ssl 2.8.17 以前に欠陥。 SSLOptions + FakeBasicAuth を指定していた場合に、クライアント証明書の S……(続きを読む)

Red Hat Linux 9 で mod_perl を導入し、その状態を確認したときのメモです。 mod_perl とは mod_perl は Apache 上で Perl のプログラムを高速に動作させるモジュールです……(続きを読む)

本日、Red Hat Linux 9 のアップデートが3つ公開されています。Apache (httpd, mod_ssl)と、lha、xchat のアップデートです。ちなみに日本法人のエラータは1月から更新されていないの……(続きを読む)