サーバ証明書と中間証明書、秘密鍵を確認するスクリプト(Apache)
■前置き SSL証明書を購入、更新などの作業は毎年毎年繰り返し現れるのに、作業手順は複雑だったり、証明書の設定を間違えるとWebサーバの再起動に失敗したりしてものすごく焦る。 単純に開発環境などで同じ設定のサーバを用意し […]
eAcceleratorと配列
PHPのアクセラレータとして有名な一つにeAcceleratorがあります。 ふと、入れ忘れたサーバが多いと思ってyum install php-eacceleratorとしていれました。 すると、不思議なことにそれまで […]
Apacheベーシック認証Satisfyとプロクシー
今まで、ベーシック認証の制御というとSatisfy Any を利用して、特定のIPアドレスからはベーシック認証なし、それ以外はベーシック認証という形で運用することが多かった。 特に、開発サイトや公開前のチェックや構築中で […]
ApacheのDos攻撃対策に挑戦mod_dosdetector
Dos対策としては色々なモジュールが出ている様子だけれど有名なのはmod_evasiveだと思う。実際に会社に勤めてたときは実際に使用していた。しかし、画像が多いページだと、その画像を読み込んでいるだけでDos攻撃と判定されてしまって、普通のアクセスも一部が欠けるとか、css の読み込みだけ拒否されて、デザインが崩れてしまうとかという弊害も出ていた。
そこで、mod_dosdetector を試してみることにした。これは、Dos攻撃判定から除外するMIME type を設定できるという点がとても気に入ったからだ。