OpenSSLでのOCSP Stapling
以前、「OpenSSLでのサーバー証明書の検証」の記事でOpenSSLを使ったTLS接続時に証明書の検証を行う方法を紹介しましたが、今回は接続時にOCSP(Online Certificate Status Protocol) Staplingによって証明書の失効チェックを行う例を示します。
2021/12/27 23:51
Apacheフィルタによる置換(SUBSTITUTE)と圧縮(DEFLATE)と実行順
Webサイト上の全htmlページの書き換えを行うためにApacheのフィルタ設定を行ったがうまく動作しないということでお問い合わせをいただきました。
2021/11/23 00:12
BPF(Berkeley Packet Filter)によるパケット送受信
Linuxでパケットを自由に作成して送信したり、パケットをキャプチャしたい場合はAF_PACKETを使うと説明しましたが、Mac OS Xを含むBSD系OSではBPF(Berkeley Packet Filter)を使います。
2021/11/14 00:12
Gratuitous ARPを送信したい
お客様にLinux上で動作するデーモンからGratuitous ARPを送信したいと相談頂いたので、そのお手伝いをしました。ARPに限らず自由にパケットを作成して送信したい時の方法をまとめておきます。
2021/11/01 13:55
php5.3からの移行
最近(ここ半年くらい)、php5.3からphp7/8系に切り替えたいが、サーバー内に設置してあるシステム類が対応していない(もしくは対応しているかわからない)から何とかならないかというお問い合わせをよくいただきます。
2021/10/25 16:07
初めてOSSへパッチを出した時の話
先日のApache 2.4.49の脆弱性をみて、初めてOSSにパッチを出し、そしてバグを出した時のことを思い出したのでそのことを書いてみたいと思います。
2021/10/22 01:39
Apache 2.4.49でのpre_translate_nameフックの追加
少し前に影響の大きい脆弱性(CVE-2021-41773)が見つかったApache 2.4.49ですが、このバージョンからフックが追加されたようです。
2021/10/13 14:41
Amazon Linux2へのBrotli対応nginxのインストール
EC2(Amazon Linux2)にBrotli圧縮に対応したnginxをインストールする手順。
2021/10/11 14:45