PHPにおいてPOSTメソッドでアップロードされたファイルは、アップロードの成否にかかわらず、一時ディレクトリに保存される、という話のメモ。
Category: Apache
Memo on Webshell process tree
Tested to see how webshell process tree look like on linux web server.
PHPをアップデートした後に最新のPHPモジュールをApacheで有効化するときのメモ
PHPをアップデートした後に最新のPHPモジュールをApacheで有効化するときのメモ。 構成はUbuntu + Apache + PHP。
CVE-2021-44228 (Log4Shell) アクセス・ログのメモ
CVE-2021-44228 (Log4Shell) の脆弱性の悪用の試みが世界中で報告されている。自分の運用しているWordPressサーバーにも案の定、細工されたリクエストが送られていた。 参考までにアクセス・ログを貼っておく。
Let's Encrypt 証明書導入のメモ
長らくHTTPでブログを運用していた。ただのブログだし、ユーザーが重要情報を入力するとも思えないし。。考えうるリスクとしては公共Wifiに繋いでブログを編集した場合にパケットを盗聴されて、管理者パスワード等を引っこ抜かれるというのがあるが、公共Wifiでブログの編集なんかしないし。。そもそもSSL証明書の導入が何か面倒くさそうだし。。 でも、SSLが無いよりは有ったほうが良いだろうということで、前々から話題になっていたLet's Encryptの無料証明書を導入したところ、ものの数分で証明書が発行・導入されて、もっと早くやっていれば良かったと反省。 以下、Let's Encrypt 証明書導入のメモ
[Apache] HTTP POSTのボディ部分をログに出力するには
ApacheでHTTP POSTのボディ部分をログに出力するにはApacheのdumpioというモジュールを有効化する。(公式ドキュメントでは、オーバーヘッドの観点からデバッグ時のみ有効化することを推奨している)基本的にはこちらのサイトを参考にした。