最新記事一覧
Webサイトにアクセスすると、ブラウザとWebサーバ間では「HTTP」による通信が発生する。ユーザーが目にするページは、裏側で交わされる「リクエスト」と「レスポンス」のやりとりによって成り立っている。
()
Webページを表示するたびに、その裏で動いているのが「HTTP」だ。インターネット通信の基本であるこのプロトコルは、WebブラウザとWebサーバ間の情報のやりとりをどのように支えているのか。
()
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第138弾では、AzureのWebサーバ「App Service on Linux」に内蔵の「NGINX」をカスタマイズすることで、標準のApp Serviceにはない機能を実現する方法をまとめてみた。
()
Azure App Service on LinuxによるWebサーバで、比較的新しい、あるいは珍しい種類のファイルのダウンロード/表示に失敗する場合、対応する「MIMEタイプ」が設定されていない可能性がある。このような場合、内蔵の「NGINX」でMIMEタイプを追加/変更すればよい。その方法を紹介する。
()
一般的にWebサーバの応答時にコンテンツを圧縮することで、ネットワーク帯域の消費を抑えたり、応答時間を短縮したりすることが可能だ。Azure App Service on Linuxで内蔵のNGINXの設定を変えることで、さまざまな種類のコンテンツを圧縮したり、圧縮率を高めたりできる。その方法を紹介する。
()
Azure App Service on LinuxでWebサーバ/アプリを運用していて、コンテンツのキャッシュ期間などを設定したいと思ったことはないだろうか? Front Doorなど有料のクラウドサービスを追加することなく、App Service単体でキャッシュを制御するレスポンスヘッダを追加する方法を紹介する。
()
Webサーバを運用していて、HTTPレスポンスヘッダをデフォルトの値から変更したいと思ったことはないだろうか? Front Doorなど有料のクラウドサービスを追加することなく、Azure App Service on Linuxでレスポンスヘッダの改変を実現する方法を紹介する。
()
Azureの「App Service」で、サイトコンテンツへのアクセスをクライアント(ソース)IPアドレスで制限する方法は幾つかある。そのうち、内蔵のWebサーバ「NGINX」の設定を変更すると、App Service単体でディレクトリ単位でのアクセス制御を実現できる。その手順と注意点を説明する。
()
Azure App ServiceのLinux版を使っていて、AzureポータルやCLI、PowerShellなどではできない細かい設定を変更したいと思ったことはないだろうか? 実はApp Service on Linux内蔵のNGINXの設定ファイルを書き換えることで対応できる場合がある。その方法と注意点を解説する。
()
PDFファイルをWebサーバに置くような場合、なるべくファイルサイズを小さくして、ダウンロードに時間がかからないようにしたいのではないだろうか。特に印刷用に作成したPDFファイルの場合、PDF内の画像品質が高いため、ファイルサイズが大きくなりがちだ。このような場合、PDFファイルを圧縮してファイルサイズを小さくすればよい。その方法を解説しよう。
()
WebサイトやWeb APIが返すHTTPレスポンスヘッダを追加/変更しようとしても、設定が難しかったり、そもそも変更できなかったりすることがある。AzureのCDN/リバースプロキシである「Front Door」を利用すると、比較的簡単にレスポンスヘッダを改変できる。その方法と注意点は?
()
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。
()
エン・ジャパンが、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。
()
プログラミング分野の専門用語の中には読み方を間違いやすいものがある。その中からWebサーバ「nginx」と学習サイト「Udemy」を取り上げる。
()
UUUMが、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていた。
()
8月9日午前10時30分ごろからGoogle検索で障害が発生し、利用しにくい状態になっている500エラーが表示されることから、Webサーバに問題が発生しているとみられる。
()
Q-Successは、2010年から2022年3月までの間に、使用サイト数に基づくWebサーバの上位7製品がどのように入れ替わり、それぞれの市場シェアがどのように推移したかを示すアニメーション動画を公開した。
()
Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。
()
Javaの新バージョン「Java 18」の正式版がリリース。Charsetがデフォルトで「UTF-8」になる他、シンプルなWebサーバがJDKに組み込まれる「JEP 408」などの新機能も搭載している。
()
日能研のWebサーバが不正アクセスを受け、最大約28万件のメールアドレスが流出した可能性がある。SQLインジェクションによる攻撃だったという。
()
JavaライブラリApache Log4jで見つかった脆弱性について、JPCERT/CCが攻撃の仕組みと対策方法を公開し注意を促した。
()
NICTの総合テストベッド研究開発推進センターは、「ひまわりリアルタイムWeb」の安定運用実験に向けて、「広域負荷分散システム」を構築した。京都大学と千葉大学を、JGNとSINETのL2 VPN網で接続し、各拠点でWebサーバを稼働させる。
()
Q-Successが2021年5月に発表したWebサーバの市場シェア調査結果によると、「Nginx」と「Apache」がともに33.8%を占め、Nginxが首位、Apacheが2位となった。さらにNginxから派生したWebサーバを含めると、Nginxのシェアは5割を超えていた。
()
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。
()
パナソニック インダストリアルソリューションズは、生産設備の遠隔モニタリングやコントロールが可能なプログラマブル表示器「WH」シリーズを発売した。Webサーバ機能の搭載により、稼働状況などの見える化を促進し、生産性向上に貢献する。
()
「PHP」は、古くから人気のあるWebアプリのためのスクリプト言語です。当初はLinux上のApache Webサーバと組み合わせて利用されることが多かったものの、Windowsの「IIS」でも古くからサポートされていました。2020年11月26日に最新バージョン「PHP 8.0」がリリースされましたが、Microsoftはこのバージョンをサポートする予定はありません。
()
いまだ進化を続ける「サーバ」。その起源は、1990年に誕生した「世界最初のWebサーバ」にさかのぼる。サーバはどのようにして登場したのか。
()
IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。
()
Webサーバを開発・展開するNGINXが、当局による強制捜査が入ったと報じられた件についてコメント。創業者のIgor Sysoev氏が尋問を受けたのは事実だという。現時点では、逮捕者や拘束者はいないとしている。
()
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。
()
CDN大手のCloudflareのエッジネットワークが、新トランスポートプロトコル「QUIC」と新Webプロトコル「HTTP/3」に対応した。対応Webブラウザを利用すれば、Webサーバにアクセスする際の遅延を軽減できる。
()
F5 Networksが、軽量・高速なオープンソースのWebサーバ「NGINX」を提供しているNGINXを6億7000万ドルで買収すると発表。
()
NGINX社が東京にオフィスを開設。日本語でのサポート体制を強化する。
()
VS CodeからPHPアプリをホスト可能な拡張機能やWebサーバへのデプロイに使える拡張機能などを紹介。
()
常時SSLは、もはや当たり前のものとして認識されている。そのためには高額な製品導入や、Webサーバにさまざまな設定が必要だ。しかし今、その「常識」に変化が起きている。
()
セキュリティは事後対策が重要だが、実際に取り組むのは簡単ではない。攻撃者に狙われやすいWebサーバに焦点を当て、事後対策を効率的かつ効果的に進める手段を探る。
()
攻撃にはGoogleやMicrosoftのサービスを駆使し、日本のWebサーバも利用されていたという。
()
2018年10月以降、Google ChromeではSymantecやジオトラスト、RapidSSLなどが発行したSSL証明書が全面的に信頼されなくなる。これがWebサーバ管理者にどのような影響を与えるのか、またどの証明書が該当するのか判断する方法を説明する。
()
脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。
()
パナソニックデバイスSUNXは「第21回 機械要素技術展(M-Tech2017)」に出展。Webサーバ機能を備えるPLC「FP7」シリーズによる工場見える化ソリューションを提案した。
()
Webサーバでは何らかのトラブルによってサーバエラーが繰り返し発生して、サービス提供が続けられなくなることがある。Azure Web Appsの場合、自動的にワーカープロセスをリサイクル(再起動)することで、その復旧を図ることができる。
()
Webサーバを安定運用するには監視が必要だが、監視ツールを利用した場合、通知はされるがその後の対応は運営側がやる必要がある。通知で深夜にたたき起こされ、業務に当たった経験のあるインフラエンジニアは多いはずだ。ところが、インフォバーンの情シス担当は、そんなことは気にせず安眠を手に入れたという。その秘訣を聞いた。
()
脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。
()
組み込み機器で用いられる「組み込みLinux」は、環境さえ整えればPCやサーバで稼働するLinuxと同様の開発が可能となります。本稿では組み込み開発の基礎知識から組み込みLinuxの環境構築、組み込み用ボードを用いたWebサーバの稼働までを紹介します。
()
今回は実際のWebサーバとWebブラウザ間の通信を例にして、HTTPプロトコルでの通信手順や、コマンドとその応答の詳細などについて解説する。
()
脆弱なWebサーバ、特に「WordPress」の脆弱性を狙った不正アクセスが後を絶たない。そんな中GMOインターネットでは、サービス事業者として「安心して利用できる環境」の実現を目指し、ジェイピー・セキュアの「SiteGuard」を用いてデフォルトでWAF機能の提供を開始した。
()
グレープシティがオールインワン帳票ソリューション「ActiveReports 11.0J Server」を発売する。Webサーバ(IIS)にインストールして利用し、帳票設計から管理、運用まで、Web帳票の運用環境をノンプログラミングで構築できる。
()
Webサーバ/アプリとブラウザ間の通信に用いられているプロトコル(HTTP/1.1やHTTP/2など)およびスキーム(HTTPやHTTPSなど)を確認するには、Google Chromeのデベロッパーツールの[Network]タブで設定を変更します。スキームなど特定条件での絞り込み(フィルタリング)もできます。
()
仮想環境構築ツール「Vagrant」で仮想サーバを構築し、構成管理ツールの「Ansible」で簡単なWebサーバを構築する方法をチュートリアル形式で説明する。
()
「WebサーバソフトウェアといえばApache」とは限らない。オープンソースソフトウェアの「nginx」もオンプレミス/クラウドを問わず、よく見掛けるようになった。その特長は?
()