The Apache Tikaプロジェクトは17日(グリニッジ標準時)、Apache Tikaの最新版となる「Apache Tika 1.2」を公開した。Apache Tikaは、Javaで開発されたドキュメント分析およびメタデータ抽出ツールキット。さまざまなドキュメント形式に対応しており、対象データからメタ ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

The Apache Software Foundationは10月4日、Webサーバー「Apache HTTP Server」（Apache HTTPD）v2.4.50を公開した。ゼロデイ脆弱性を修正したセキュリティアップデートとなっている。 問題となっている脆弱性（CVE-2021-41773）は、ドキュメントルートの外にあるファイルが ...

Apache Software Foundationは4月2日(米国時間)、「Apache Bloodhound」がトップレベルプロジェクトに昇格したと発表した。Apache BloodhoundはTracに影響を受けて開発されたプロジェクト管理ツール。Tracと同様にWebアプリケーションとして動作し、将来的にはブラウザから ...

Tomcat 6. 0.16/ 5. 5.26/ 4. 1.37以下のバージョンにて発生するディレクトリトラバーサルの脆弱性について検証を行ったPDFドキュメントです。 この問題はserver. xmlまたはcontext. xmlに 「URIEncoding=⁠” UTF-8⁠”⁠」⁠「⁠allowLinking=⁠” true⁠”⁠」という設定をしてい ...

PaaS（Platform as a Service）にあたり、簡単にアプリ公開できるサービス Renderは無料プランがあり、Heroku の無料プランがなくなったことからこっちが注目されてるみたい。 DB も無料利用できるが、その場合90日間しかデータ保持できないらしい。 (Dockerfile) FROM php ...

最近、PHPフレームワークCodeIgniter4をDocker環境で構築する機会があったので、手順とハマりやすいポイントをまとめておきます。 「初めてPHP環境を触る」というよりは、実務的な備忘録という位置づけです。 同じように「Dockerを使ってPHPフレームワークを ...