Apache 2.0.51 だけが影響を受ける、Satisfy directive にアクセス制限しているリソースに認証を回避してアクセスされる脆弱性 (CAN-2004-0811) が修正されてます。 http://nagoya.apache.org/bugzilla/show_bug.cgi?id=31315 Changes with Apache 2.0.52 - …

出ました。5つほどセキュリティホールが修正されているのでバージョンアップしておきましょう。 An input validation issue in IPv6 literal address parsing which can result in a negative length parameter being passed to memcpy. [CAN-2004-0786] A b…

愛の死体安置所で「Securing Apache: Step-by-Step」と「Securing PHP: Step-by-Step」の邦訳版が公開されてました。 ステップバイステップでApacheをセキュアに ステップバイステップでApache + PHP をセキュアに

以前にも話題になった件が、MSKK の「InfoKB よくいただくお問い合わせ」にも掲載させている模様。 [ 643279 ] Windows XP Professional および Windows 2000 Professional 上で Web サーバーや DNS、ファイアウォールなどのインターネットサーバーサービス…

メモっと。ネタ元は忘れちゃいました。 Apache and Other Webserver Tuning Tips

Apache module APIを中心とした技術情報サイト。(info from www.textfile.org)

デフォルト設定の CookieName で mod_usertrack を使用している場合に Apache がクラッシュする問題があるとのこと。 回避策としては、明示的に CookieName を設定すればよい(例：CookieName Apache)。Apache 1.3.30 / 2.0.49 でFIXされる予定。(info from …

Apacheのセキュリティやモジュールに関するドキュメントがいろいろ。(info from めもめも)