◆最新のApacheかどうか調べるためのツール 巷で話題の Apache の脆弱性 CVE-2011-3192 に対応した Apache かどうか調べるためのツールを作ってみました。よろしければどうぞ。 CVE-2011…
【作ってみた】CVE-2011-3192のチェカー
自分用 Apache の脆弱性(CVE-2011-3192) Q&A集(8/30現在) 
自分用ですが、ちょっとメモがてら情報整理。 とあるPoC (proof of concept)で検証してみました。 違っている所とかありましたら、ご指摘ください。 Q1. 脆弱性の情報はどこにあるの? Apache HT…
[Apache] “Basic認証に失敗したら、自動でアクセスを拒否るスクリプト”を作ってみた ![はてなブックマーク - [Apache] “Basic認証に失敗したら、自動でアクセスを拒否るスクリプト”を作ってみた](http://b.hatena.ne.jp/entry/image/http://pocketstudio.jp/log3/2011/04/02/apache_basic_authentication_and_auto_deny_scrip/ "はてなブックマーク - [Apache] “Basic認証に失敗したら、自動でアクセスを拒否るスクリプト”を作ってみた")
Apache の Basic 認証に失敗すると、自動的にアクセスを拒否する Perl スクリプトをつくってみました。原理は HTTP コード 401 (Unauthorized) 時に指定の CGI を動作させる→ IP アドレスの記録 → IP アドレスが既定回数を超える → .htaccess でホストを拒否(deny)る、といいうシンプルなもの。