Apache
Apache 2.0.51 だけが影響を受ける、Satisfy directive にアクセス制限しているリソースに認証を回避してアクセスされる脆弱性 (CAN-2004-0811) が修正されてます。 http://nagoya.apache.org/bugzilla/show_bug.cgi?id=31315 Changes with Apache 2.0.52 - …
出ました。5つほどセキュリティホールが修正されているのでバージョンアップしておきましょう。 An input validation issue in IPv6 literal address parsing which can result in a negative length parameter being passed to memcpy. [CAN-2004-0786] A b…
愛の死体安置所で「Securing Apache: Step-by-Step」と「Securing PHP: Step-by-Step」の邦訳版が公開されてました。 ステップバイステップでApacheをセキュアに ステップバイステップでApache + PHP をセキュアに
以前にも話題になった件が、MSKK の「InfoKB よくいただくお問い合わせ」にも掲載させている模様。 [ 643279 ] Windows XP Professional および Windows 2000 Professional 上で Web サーバーや DNS、ファイアウォールなどのインターネットサーバーサービス…
メモっと。ネタ元は忘れちゃいました。 Apache and Other Webserver Tuning Tips
Apache module APIを中心とした技術情報サイト。(info from www.textfile.org)
デフォルト設定の CookieName で mod_usertrack を使用している場合に Apache がクラッシュする問題があるとのこと。 回避策としては、明示的に CookieName を設定すればよい(例:CookieName Apache)。Apache 1.3.30 / 2.0.49 でFIXされる予定。(info from …
Apacheのセキュリティやモジュールに関するドキュメントがいろいろ。(info from めもめも)