[B! security][apache] kgbuのブックマーク

kgbu id:kgbu

securityとapacheに関するkgbuのブックマーク (13)

TLS SNI Test Site: alice.sni.velox.ch
First of all, here's the root certificate to be used for testing - import this into your client (at least temporarily) to get rid of warnings about an unknown certificate issuer. Unfortunately, your client [Hatena::Crawler/0.01] did not send a TLS server name indication extension (RFC 4366) in its ClientHello (negotiated protocol: TLSv1), so you're probably getting warnings about certificate name
kgbu 2009/10/30
RFC4366であるところのTLSでホスト名ベースのvirtual host技術をテストできるサイト。お使いのブラウザが対応しているかどうかとかが分かる。IE7以降、FireFox2.0以降、Chrome, Safari 3.0以降、Opera 8.0以降などが対応しているらしい。

TLS

ssl

browser

test

tool

apache

httpd

あとで試す

security
リンク
SANS.edu Internet Storm Center - SANS Internet Storm Center
© 2024 SANS™ Internet Storm Center Developers: We have an API for you! Link To Us About Us Handlers Privacy Policy
kgbu 2009/05/15
Apache httpdの設定でAddTypeの引数は拡張子だと思っていたら、単なるパターンマッチだったという話。 text.php.txt でもphpスクリプトとして扱われる可能性があるってことか。ファイルアップロードで攻撃されるとやっかいかも

security

apache

web制作

サーバ構築

bad knowhow
リンク
KaiGaiの俺メモ: SELinux + LAPP
kgbu 2008/08/28
SELinux専用のマルチプロセスモジュールってのは面白いかも

apache

selinux

process

あとで調べたい

security
リンク
SELinux & apache/httpd access to /home/*/www
kgbu 2008/05/30
弘法にも筆の誤り。Dan Walshがちょっと間違ったけど、UserDir以外のVirtual hostの対処方法はこれでよさそうだ。

selinux

apache

httpd

security

knowhow
リンク
FC4/Apache/°ìÈÌ¥æ¡¼¥¶¤Î¥¦¥§¥ÖÉ½¼¨ - Pocketstudio.jp Linux Wiki
Apache ¤ÎÀßÄê † ¡¡°ìÈÌ¥æ¡¼¥¶¤Î¥¦¥§¥Ö¤ò¸ø³«¤¹¤ë¤Ë¤Ï Apache ¤ÎÀßÄê¥Õ¥¡¥¤¥ë¤Ç¤¢¤ë httpd.conf ¤ÎÄ´À°¡¢¥Ç¥£¥ì¥¯¥È¥ê¤ÎºîÀ®¤¬É¬Í×¤Ç¤¹¡£²Ã¤¨¤Æ SELinux ¤òÍ¸ú¤Ë¤·¤Æ¤¤¤ë¾ì¹ç¡¢°ìÈÌ¥æ¡¼¥¶¤Î¥¦¥§¥ÖÉ½¼¨¤ò¹Ô¤¦¤È¤¤Ë¤ÏÃí°Õ¤¬É¬Í×¤Ç¤¹¡£ ¡¡httpd.conf ¤Î 340 ¹ÔÌÜÁ°¸å¤ò½ñ¤´¹¤¨¤Þ¤¹¡£ <IfModule mod_userdir.c> # # UserDir is disabled by default since it can confirm the presence # of a username on the system (depending on
kgbu 2008/05/30
UserDirで、~/public_htmlを利用する場合の設定方法とか。

selinux

knowhow

httpd

security

apache

いまさら訊けない
リンク
Re: froxについて (clamav-jp 47) - ClamAV-JP - OSDN
kgbu 2008/05/09
HTTPやFTPでウィルスチェックを行う方法についての情報

security

virus

ftp

deployment

knowhow

software

apache

あとで調べたい
リンク
＠IT：Webアプリケーションに潜むセキュリティホール（12）
# スクリプトを呼び出せるタグは禁止 SecFilter "" SecFilter "" SecFilter "" SecFilter "" # 疑似プロトコルは禁止 SecFilter "javascript:" SecFilter "vbscript:" SecFilter "about:" # スクリプトを呼び出せるので禁止 SecFilter "expression\(" SecFilter "&{.*};" # イベントハンドラは禁止 SecFilter "onError" SecFilter "onUnload" SecFilter "onBlur" SecFilter "onFocus" SecFilter "onClick" SecFilter "onMouseOver" SecFilter "onMouseOut" SecFilter "onSubmit" SecFilt
kgbu 2008/04/12
mod_securityにsnortのルールを取り込む例など

mod_security

apache

security

xss

snort

監査

knowhow

サーバ管理

deployment

あとで試す
リンク
特定のサブディレクトリに別のBASIC認証をかける - Do You PHP はてブロ
BASIC認証のかかっているディレクトリがあり、そのサブディレクトリに別のBASIC認証をかけたい場合があったのでメモ。たとえば、http://example.com/hoge/ にすでにBASIC認証がかけられているが、http://example.com/hoge/fuga/ に別のBASIC認証「だけ」をかけたい、といった場合です。簡単に考えると、ディレクティブやディレクティブを2つ並べればうまくいきそうなもんですが、両方の認証がかかってしまいます。そこで、ディレクティブとディレクティブの両方を使うと期待通りに動作しました。具体的な設定例は次の通り。 <Location ~ "^/hoge/fuga"> AuthType Basic AuthUserFile /path/to/.htpasswd.fuga AuthName "Enter password for fuga" R
kgbu 2008/03/03
うーん、本当かな。試してみよう。上位ディレクトリの設定を変えられない場合に使えそうだ。

apache

bad knowhow

あとで試す

security

いまさら訊けない
リンク
Linux/Apacheを狙った攻撃 – 確認方法はmkdir 1
(Last Updated On: 2008年4月22日)OpenTechPressにLinux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告と気になる記事があります。この攻撃ですが、結構話題になっていて私のブログでも先日FTPとCPanelユーザはクラッキングに注意が必要と題したエントリを公開しています。OpenTechPressの記事中にもcPanelの件は紹介されていますが、非常に気になる記述がある問題のルートキットを検出する方法ないし、感染の確認されたサーバの洗浄法についてアドバイスが得られないかをApache Software Foundationに問い合わせてみたが、Apacheのセキュリティ対策チームに属するMark Cox氏から得られたのは、「現状で攻撃者側がサーバ群のルートアクセスを得た方法の詳細はつかみ切れていませんが、同時にApache HT
kgbu 2008/02/01
kernelから直接HTTPでmalwareのjavascriptを送りつけるとは、やるな！いまのところ侵入の方法がわかってないのが怖いところ。

cracking

linux

rootkit

apache

kernel

javascript

security
リンク
GoogleでNucleusと検索するとヤバいサイトとでる件 (ページ 1) / 雑談 / Nucleus(JP)フォーラム
私はNucleusを触り始めたばかりの者です。いろいろ情報を集めようと、このトピックを投稿する少し前にNucleusに関してググってみたら、
kgbu 2008/02/01
Nucleusの本家サイトがcrackされてIEに被害を与えるmalwareがインストールされたらしい。日本語サーバは無事のようだ。

cracking

apache

Nucleus

security

IE

vulnerability
リンク
ModSecurity (mod_security) - Open Source Web Application Firewall
The 1st Line of DefenseModSecurity is an open source, cross-platform web application firewall (WAF) module. Known as the “Swiss Army Knife” of WAFs, it enables web application defenders to gain visibility into HTTP(S) traffic and provides a power rules language and API to implement advanced protections. Get latest v2: 2.9.7 Get latest v3: 3.0.12 The most widespread open source WAFUsed by businesse
kgbu 2008/01/17
mod_security

security

web

apache

deployment
リンク
日本ベリサイン - Enterprise & Internet Security Solutions
Discover Domain Names Explore Registry Services About Verisign Support
kgbu 2007/10/22
ssl

openssl

apache

deployment

security
リンク
topology.org human test
Please click on this link. http://www.topology.org/src/bwshare/README.html Then you can enter www.topology.org. You must allow one human-test cookie. This cookie contains no information. This cookie cannot be used for user tracking. All original material on the topology.org website is Copyright (C) 1999–2024, Alan U. Kennington. ROBOTS ONLY: If you are a ROBOT, please click on this link. http://ww
kgbu 2007/08/30
apache

security
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx