FAMLog

FAMLog

Apache HTTP Server 2.2の新機能 (4)

May 22, 2007

Apache HTTP Server 2.2では、フィルター機能が強化・改善されており、mod_filterと呼ばれるモジュールが新たに追加されています。

Apache 2.0でもAddOutputFilterディレクティブ等を用いることによりフィルター処理は実現可能でしたが、さまざまな条件に応じて動的に設定できる柔軟性はほとんどありませんでした。

mod_filterにより、リクエストヘッダーやレスポンスヘッダー、および環境変数に応じて動的にフィルターを追加できるようになり、複数のフィルターを柔軟に組み合わせることができるようになっています。特に、環境変数によってフィルターを呼び出す機能は、mod_rewriteと同様の柔軟性があると見なすことができます。

Tag: Apache

JK 1.2.23

May 21, 2007

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.23」が公開されています。

JK 1.2.23はJK 1.2系統の最新版のTomcatコネクターです。バージョン1.2.23では、セキュリティ上の問題(CVE-2007-1860)が1点修正されています。この問題は、JK 1.2.0からJK 1.2.22までのmod_jkのモジュールのみに存在していたものです。

なお、現時点のApache Tomcatの最新安定バージョンはバージョン6.0.13です。

Tag: Apache

Apache HTTP Server 2.2の新機能 (3)

May 11, 2007

Apache HTTP Server 2.2では、HTTPコンテンツのキャッシュ機能が強化・改善され、実用レベルのキャッシュモジュールが含まれるようになっています。

キャッシュ用のモジュールであるmod_cacheは、ローカルのコンテンツやプロキシされたコンテンツをキャッシュするために使われるRFC 2616準拠のHTTPコンテンツキャッシュを実装しています。

mod_cacheの動作にはストレージを管理するモジュールが必要であり、mod_disk_cachemod_mem_cacheの2つのストレージ管理モジュールが標準の配布パッケージに含まれています。

なお、コンテンツのキャッシュへの保存と取得はURIに基づいたキーが使われ、アクセス保護のかけられているコンテンツはキャッシュされません。

Tag: Apache

Apache HTTP Server 2.2の新機能 (2)

May 10, 2007

Apache HTTP Server 2.2には、プロキシ関連のモジュールとしてmod_proxy_balancermod_proxy_ajpが新たに追加されています。

mod_proxy_balancerは、負荷分散のためのmod_proxy拡張モジュールです。HTTP、FTPおよびAJP13のロードバランス機能を持っており、現時点では2種類のアルゴリズムを用いてロードバランスの設定をすることができます。

mod_proxy_ajpは、mod_proxyでApache JServ Protocol version 1.3(AJP13)をサポートするためのモジュールです。AJP13はTomcatとの接続に使用されるものです。

なお、上記の各モジュールを利用する場合には、共にmod_proxyが必要になります。

Tag: Apache

ModSecurity Migration Matrix

April 11, 2007

ModSecurity 1.xからModSecurity 2.xへの移行に関する情報がまとめられたPDFドキュメント「ModSecurity Migration Matrix」が公開されています。

ModSecurityは、Webサーバーへの侵入の検知および防御を目的としたApacheのモジュールです。ModSecurity 2.0以降では、Apache HTTP Server 2.xのみに対応しており、Apache 1.3には対応していません。

ModSecurity 2.xではApacheの設定ファイルへの記述方法も変更されている点が多く、ModSecurity 1.xからModSecurity 2.xに移行する際には事前に調査や設定ファイルの変更が必要になります。今回公開されたドキュメントは実際の移行の際に役立つ情報やポイントが掲載されています。

Tag: Apache

Mac OS XにWeb公開エンジンをインストールする際の注意点 (2)

March 12, 2007

Mac OS X ServerでFileMaker Server 7 AdvancedおよびFileMaker Server 8 Advancedを動作させる場合には、Webサービスのパフォーマンスキャッシュのオプション設定を無効にすることが推奨されています。

これは、WebサーバーモジュールがインストールされているMac OS X Serverにおいて、パフォーマンスキャッシュがFileMaker Server Advancedの動作に支障を与える可能性があるためです。OSインストール直後の状態ではパフォーマンスキャッシュは有効になっているため、パフォーマンスキャッシュを無効にするには、「サーバ管理」アプリケーションを使用して、その設定を変更します。

なお、パフォーマンスキャッシュはMac OS X Serverのみで有効なオプション設定であり、通常版のMac OS Xでは設定変更の必要はありません。

Tag: FileMaker

PHP 4.4.6

March 05, 2007

PHP 4系列の最新バージョンである「PHP 4.4.6」が公開されています。

バージョン4.4.6では、PHP 4.4.5でregister_globalsの設定が有効になっていた場合に、セッション拡張モジュールでPHPがクラッシュしていた問題が修正されています。

Perl互換正規表現ライブラリであるPCREライブラリがバージョン7.0に更新されており、その他にも何点か不具合が修正されています。

Tag: Apache

ModSecurity 2.1.0

February 27, 2007

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity 2.1.0」が公開されています。

ModSecurity 2.1.0では、パフォーマンスが向上し、ModSecurity Core Rules 2.1-1.3.2b4が同梱されています。数多くの機能改善や不具合の修正が行われている他、statusアクションのデフォルト値が403に変更になっています。

なお、ModSecurity 2以降は、Apache HTTP Server 2.0以降で動作する前提となっており、Apache HTTP Server 1.3での動作はサポートされていません。

Tag: Apache

mod_dosdetector

February 06, 2007

DoS攻撃を検知するApacheモジュール「mod_dosdetector」が公開されています。

mod_dosdetectorは、Apache 2.2のモジュールとして動作し、クライアントのIPアドレスごとにアクセス頻度を測定し、設定した閾値を越えると、DoS攻撃と判定することができます。サーバー単位での単位時間当たりのアクセスを計測し、判定結果は環境変数の設定によって通知します。

mod_rewriteと共に使用されるように設計されており、ライセンスはApache Licenseです。

[関連]サーバにDoS耐性を付ける(とあるはてな社員の日記)

(2007/08/06追記:「Apache 2のモジュールとして動作」を「Apache 2.2のモジュールとして動作」に修正しました。)

Tag: Apache

Apache HTTP Server 2.2.4

January 12, 2007

Apache HTTP Server 2.2.4」が公開されています。

2007年1月現在、Apache HTTP Serverは3種類の安定バージョンが提供されています。Apache 2.2.4は、最新安定版のApache 2.2系列の最新バージョンです。

Apache 2.2.4では、mod_headersのモジュールで正規表現を使用したHTTPヘッダーの編集ができるようになり、mod_mem_cacheのモジュールでメモリーリークが発生していた問題が修正される等、数多くの不具合の修正や機能改善が行われています。

なお、バージョン2.2.4には、セキュリティに関わる修正は特に含まれていないようです。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ