PHPにリモートユーザーが任意のコードを実行できる脆弱性

PHP の脆弱性(CVE-2012-0830)について。

PHP 5.3.9 に、リモートの攻撃者が任意のコードを実行できる脆弱性があったようです。

続きを読む

カテゴリー: システム管理 | タグ: , , , | コメントをどうぞ

Tomcatでのhashdos攻撃対策

Webアプリケーションプラットフォームに対する攻撃手法として、少し前から話題に上っているhashdos攻撃というものがあります。

データさえ準備できれば容易に多くのCPUリソースを消費させることが可能なこの攻撃に対して、Tomcat環境ではどのように対策を行えばよいかを簡単にまとめておきます。

続きを読む

カテゴリー: システム管理 | タグ: , , , , | コメントをどうぞ

nginxとWordPress

nginx(エンジンエックス)というWebサーバーがあります。

リクエスト毎に固有のプロセスやスレッドを割り当てずキャッシュ付きのリバースプロキシとしても利用可能な、リソースにやさしい印象のあるサーバーソフトウェアで、最近では各情報サイトやブログの記事などでもよく目にするようになりましたので、使用したことのある方も多いのではないでしょうか。

とか言いつつ私自身は結構最近になってから存在を知ったのですが、とあるサイトで使用してみていい感触だったので、ここでも導入してみることにしました。

続きを読む

カテゴリー: システム管理 | タグ: , , | コメントをどうぞ

Tomcat 7.0.23 が正常に起動できない問題

先日、とある環境のTomcatを7.0.22から7.0.23に更新したところ正常に起動できなくなってしまいました。

続きを読む

カテゴリー: システム管理 | タグ: , | コメントをどうぞ

コマンドラインでちょっとSELinux

SELinux、使っていますか?

設定がわかりづらい、難しい等のイメージから敬遠されがちなSELinux。自前で一からポリシーを作成したりしようとすれば確かに難しい部分もあるのですが、ディストリビューションに元々含まれているポリシーをもとにちょっと設定を変更する程度なら簡単にできてしまうこともあります。

ここでは、そんなちょっとの設定変更に用いるコマンドの使用方法の一部を簡単に紹介します。

続きを読む

カテゴリー: システム管理 | タグ: , | 3件のコメント

仮想化しても時刻ずれが発生しないCentOS6

そういえば、CentOS6をHyper-Vの仮想環境にインストールしてみて気が付いたことがあります。

以前のバージョンのCentOS…というか他のLinuxディストリビューションでも起きていた大幅な時刻ずれが起きなくなっている気がするのです。

続きを読む

カテゴリー: システム管理 | タグ: | 1件のコメント

MySQLのインストール(CentOS6)

WordPressの動作環境としてMySQLをインストールしたので、手順をまとめておきます。

今回はCentOS 6.0の標準パッケージとして用意されているMySQL 5.1をインストールし、必要な設定を行います。

続きを読む

カテゴリー: システム管理 | タグ: , | コメントをどうぞ