apache

centos6.8 メモリ使用量の考察

メモリ解放について調べていて知ったことについて。 以下サイトからの引用。Linux のメモリキャッシュをクリアする Linux の top コマンドや free コマンドで表示される cached は、勝手にどんどん増えていきます。free がなくなるとこの cached が少しずつ…

日本以外からのアクセスを全て遮断してみた(メジャーなbotは除く)

awsで運営を始めたECサイトのapacheログをチェックしてみたら全世界の各国から総攻撃と言ってもおかしくないくらいアクセスされていて、肝心の日本からは全くアクセスが無く、一個ずつdenyしてたらきりがないのでいっそのこと日本以外からのアクセスを拒否す…

htaccessで使用可能なディレクティブについて

htaccessにディレクティブを記述して/hogeへのアクセスの場合のみBasic認証をかけようとしたんだけど、いくらやってもInternal Server Errorとなる。「htaccess location」でググればすぐに原因解決するだろうと思いきや、htaccessではlocationが使えねーよ…

apache mod-evasive のインストールとxmlrpc.phpへのアクセス拒否設定

また海外からdosを食らったのでいい加減対策することにする。手順 // インストール yum install mod_evasive // 設定ファイルで設定値を調整 vi /etc/httpd/conf.d/mod_evasive.conf // ログフォルダ作成 mkdir /var/log/mod_evasive/ // 権限設定 chown apa…

apache 特定のURLへのアクセスを拒否する

最近、wp-login.phpに頻繁にアクセスが来ていたため、自分の固定IP以外拒否する設定を追加 <Location /wp-login.php> Order deny,allow Deny from all Allow from 拒否するIP </Location>

apacheからpythonを動かす

pythonに触れる機会があったためメモ。 普通に~.pyにアクセスしたら、そのまんまのソースコードが表示されてしまった。 httpd.confを修正する。変更前 <Directory "/usr/local/apache/htdocs"> Options Indexes FollowSymLinks </Directory> <IfModule mime_module> #AddHandler cgi-script .cgi </IfModule>変更後 <Directory "/usr/local/apache/htdocs"> Options Indexes FollowSymLi</directory>…

apache アクセス制限について全く分かっていなかったのでまとめる

「66.228.122.42」からのアクセスを403(Forbidden)にしたい場合トップに以下のようにdeny設定をする <Directory "/var/www/html"> Options -Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all deny from 66.228.122.42 </Directory>これで指定のIPからの接続は拒否される…

apache mod_deflateについて

mod_deflateで圧縮する場合、ブラウザが対応していることを示すヘッダーを送信する。 Gzipを有効にしてサイト表示速度を向上させる - 1000ch.net サーバーがgzipしてデータを転送する前に、 「クライアントがgzipを解凍することが出来る」という点が保証され…

.htaccessでhttpとhttpsの切り替えをURLレベルで行う

本当はちゃんと機能ごとにディレクトリで分けていれば良かったんだけど、 httpsさせたいページとさせたくないページがごっちゃになっている場合でも URLの指定で切り替えることは可能。Apache - mod_rewriteでHTTP / HTTPSの切り替え - Qiita 参考サイトhttp…

AllowOverride All になっていると.htaccessが優先される

すぐに忘れるのでメモ。「AllowOverride All」になっているとhttpd.confでどんなにdenyしようと.htaccess側でallowされていればdenyされないので気を付けること。今日も10分くらいはまった。

mod_rewrite使えばいいじゃん。・・・あれ、動かんwwwwwでかーっとなって書いたメモ

さくらvpsのDocumentRootに設定しているディレクトリに.htaccess置いてどのURLでアクセスされてもindex.php経由する設定をしようとしたけど、うまく動かなかった時のメモ。注意点1 .htaccessのパーミッションを604に変更する注意点2 .htaccessが動いていな…

cakephpのmod_rewirteの設定について

ここが参考になる mod_rewriteの設定をCakePHP2,ZF2(Zend Framework2), WordPressの.htaccessを見て復習する。 - Qiita

htaccessについて

参考サイト [Q&A] htaccess設定値を、PHPから動的に読み込み 【OKWave】 [Q&A] ブラウザ上で.htaccessファイルを更新するには? 【OKWave】 .htaccessの一括管理方法について 現在IPアドレス制限を.htacces.. - 人力検索はてなphpでhtaccessを更新したい場合…

サーバーのIPは基本的に固定だよ

バカだ~自分。PCと同じように考えてた。サーバーのIPって一般的に固定だから、APIとかをIPで制限することは普通に可能だった。PCとサーバーがごっちゃになってた。まだまだだわ。頭のなかだけでやろうとすると駄目だね。手書きでいいからきちんと図を書いて…

apache負荷テストまとめ

abについて http://blog.verygoodtown.com/2012/05/apache-bench-ab/abでcakephp1.2で作った認証と簡単なselectのみのapiをテストしてみた。 スペックはさくらのVPS2Gテスト1 debug=1とdebug=0でFailed requestsの発生数がかなり違う。debug=0は必須だと改…

アクセス制限について

まずスクリプトで制限する方法だと負荷が高いのでapacheかosまたはスイッチレベルでの制限が前提となる。httpd.confであれば最初に一回読み込むだけなので負荷を抑えられるけど、.htaccessでIP制限をかけると、毎回ファイルを確認することになる(再起動も不…

BASIC認証かIP認証かどちらかで認証する方法

通常の.htaccessに「Satisfy any」と許可したいIPを追加すると出来るようになる。 「Satisfy all」とするとBASIC認証とIP認証の両方が必要になる。 AuthUserFile /home/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" Aut…

dnsとapacheの関係があいまいだったのでまとめる

■条件 ・ドメインが2こ(info co.jp) ・現状はinfoでHPにアクセスできる ・co.jpは別のサーバーにアクセスしている ・infoではなくco.jpでHPにアクセスさせたい(301リダイレクト) ・infoはお名前orムームーに移管したい■やリ方 ・co.jpのdnsのaレコードをH…

apache 画像系をアクセスログに出力しない設定

apacheのログ解析をするための設定 #combinedにしないとリファラとUAがアクセスログに出ない(デフォルトでcombinedになっているはず) CustomLog logs/access_log combined #画像系をアクセスログに出さない SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(css)…

ApacheLogViewerの特徴について

メリット ・キーワードなど多彩な項目で解析ができる ・日本人が作成しているので分かりやすいデメリット インストール型なので生ログをいちいちダウンロードしないといけない