FAMLog

FAMLog

Apache HTTP ServerでDigest認証を利用する際の注意点 (3)

February 22, 2010

Apache HTTP ServerでDigest認証を利用する際に使うmod_auth_digestは、バージョン2.2でAuthDigestFileディレクティブが削除されています。

Digest認証を利用している場合に、Apacheをバージョン1.3や2.0からバージョン2.2以降にアップグレードする際には、AuthDigestFileディレクティブの代わりにAuthUserFileディレクティブを使うように設定ファイルを変更する必要があります。

AuthDigestFileディレクティブはバージョン2.2では利用できず、Apacheが起動しない原因になるので注意が必要です。

Tag: Apache

Apache HTTP ServerでDigest認証を利用する際の注意点 (2)

February 19, 2010

Apache HTTP Server 2.2.14と、Windows VistaおよびWindows 7のInternet Explorer間でDigest認証が正常に機能しない場合があります。

AuthorizationヘッダーがInternet Explorerから送出されないことで上記環境でDigest認証に失敗している場合には、Apache HTTP Serverのmod_auth_digest.cのソースコードを一部変更することで対処が可能です。

Apache HTTP Server 2.2.14の場合には、mod_auth_digest.cの1302行目において、apr_table_mergen関数の代わりにapr_table_setn関数を利用するように変更することでDigest認証が正常に動作するようになります。

[参考]Apache 2.2.14 と IE(Vista/7) での Digest認証失敗(SHIROUZU Personal Log)

Tag: Apache

Apache HTTP ServerでDigest認証を利用する際の注意点 (1)

February 18, 2010

Windows版Internet Explorer 6には、クエリー文字列を含むURLにGETメソッドでリクエストを送る際にDigest認証が正常に機能しない場合があります。

Apache HTTP Server 2.0.51以降には上記現象の回避策が用意されています。Apacheの設定ファイルに下記の設定を追加することで、Internet Explorer 6でDigest認証を利用できるようになります。

[設定例]
<IfModule mod_auth_digest.c>
    BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
</IfModule>

なお、Internet Explorer 7以降の場合には上記の回避策を利用する必要はありません。

Tag: Apache

2010年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料

February 08, 2010

2010年2月7日に行われた「FileMaker Pro 東京ユーザーズミーティング(FM-Tokyo)」で発表したライトニングトークの資料を公開しました。

・ダウンロード:PHPで“使える”メール送信ライブラリQdmail(PDF形式/ファイルサイズ:約60KB)

「Qdmail.pdf」のSHA-1ダイジェスト:
9c68f01e72afc1bdb4437024211cfc931558f52c

■関連リンク

http://hal456.net/qdmail/

PHPで“使える”メール送信ライブラリQdmail

Tag: Apache

Apache HTTP Server 1.3.42

February 03, 2010

Apache HTTP Server 1.3.42」が公開されています。

Apache 1.3.42では、mod_proxyにおける整数オーバーフローの脆弱性が修正されています。

Apache 1.3.42は、バージョン1.3系列のメンテナンスリリースであり、Apache 1.3系列として配布される最後のバージョンとなります。今後はバージョン2.2系列への移行が推奨されています。

Tag: Apache

CakePHP 1.2.6

February 01, 2010

PHP用のWebアプリケーションフレームワーク「CakePHP 1.2.6」が2010年1月下旬に公開されています。

CakePHP 1.2.6は安定版CakePHP 1.2の最新バージョンであり、不具合の修正が多数行われています。FileMaker Proデータベースと連動するWebアプリケーションをCakePHPで開発する際には、FMCakeMixを使用するとよいでしょう。

なお、CakePHPはバージョン1.3系統の開発も進められており、現在ベータ版が公開されている状況です。

Tag: Apache

mod_jk 1.2.26以降をバーチャルホストで利用する際の注意点

January 29, 2010

Apache HTTP ServerとTomcatの接続に使用されるコネクターであるmod_jk 1.2.26以降をバーチャルホストで利用する際には注意すべき点があります。

mod_jk 1.2.25以前ではJkMountディレクティブの設定はVirtualHostディレクティブごとに設定する必要はありませんでしたが、mod_jk 1.2.26以降では挙動が変更されています。mod_jk 1.2.26以降では、各VirtualHostディレクティブにおいて「JkMountCopy On」を設定するか、もしくはグローバルサーバーの設定において「JkMountCopy All」を設定する必要があります。

なお、現時点におけるJK 1.2系統の最新版はJK 1.2.28です。FileMaker Server 10ではJK 1.2.23をベースとしたものがWebサーバーモジュールで使用されています。

[関連]The Apache Tomcat Connector - Reference Guide - Configuring Apache

Tag: Apache

Phusion Passenger 2.2.8

December 21, 2009

Phusion Passenger 2.2.8」が公開されています。

Phusion Passengerは、Railsアプリケーションを運用するためのApacheモジュールとして利用することもできます。バージョン2.2.8では、mod_gnutlsとの組み合わせで発生する問題や、Ruby 1.9.1-p152以降で発生する非互換問題などが修正されています。

PassengerのライセンスはGPLバージョン2であり、オープンソースとして公開されているソフトウェアです。POSIX準拠のOSで動作するため、Mac OS Xでの動作もサポートされています。

Tag: Apache

PHP 5.2.12

December 18, 2009

PHP 5.2.12」が公開されています。

PHP 5.2.12では、5件のセキュリティ脆弱性と60件を超える不具合が修正されています。

PHPの最新安定バージョンはバージョン5.3.1ですが、いくつか互換性のない変更点や考慮すべき新機能が存在するため、現在PHP 5.2系統を利用している場合にはPHP 5.2.12を利用するとよいでしょう。

Tag: Apache

Apacheの設定ファイルに構文エラーがないかチェックする

December 15, 2009

Apache HTTP Serverは、ディレクティブと呼ばれる設定項目を設定ファイルに記述することでWebサーバーの動作を調整できます。

設定ファイルは通常「httpd.conf」という名前のファイルです。設定ファイルにおいて構文や書式に間違いがあるとApacheが起動しないため、起動前に構文エラーがないかチェックすることが重要です。

設定ファイルの構文エラーは、apachectl configtestもしくはhttpd -tを使って調べられます。なお、Apacheは起動時か再起動時のみ設定ファイルの変更を認識します。

[使用例]
$ apachectl configtest
Syntax OK

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ