Windows

Jeans & Development 電子ブロック工房 三日坊主 フロントページ

Windows に Apache2 + SSL 環境を構築 [Windows]

2007年6月15日

ローカルで使用しているApacheで、https のテストが出来るように、SSL環境を構築。ここのページを参考にして行った。

ポイントとしては、

・Windows版のバイナリーは SSL に対応していないので、対応版を入手する
・conf/ssl ディレクトリを作成し、そこにopenssl.confを作る。
・openssl.exe req -config openssl.conf -new -out my-server.csr を実行(あらかじめ、/conf/ssl ディレクトリに移動しておくこと)
・openssl.exe rsa -in privkey.pem -out my-server.key を実行
・openssl.exe x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365 を実行
・ssl.conf を次のように設定
  Listen 127.0.0.1:443
  SSLCertificateFile conf/ssl/my-server.cert
  SSLCertificateKeyFile conf/ssl/my-server.key
・apache.exe に引数『-D SSL』を与えて起動

というところ。あとは、https://localhost/ にアクセスして、証明書を受け入れるように設定すれば、OK。忘れてはいけないのは、ポートスキャンを行って外部にポートが開いていないことを確認すること。

Windows アニメーション カーソル処理の脆弱性 [Windows]

2007年4月2日

Microsoft がアニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性に関する報告を公表している。4月1日現在、

脆弱性を悪用した攻撃が新たに一般に報告され、マイクロソフトはその報告を現在調査中です。

という事らしい。対象は、おそらくすべての Windows。現在のところ、対処方法としては怪しげな Web サイトを閲覧しない・差出人のはっきりしない HTML メールは開かないというのが一番確実な方法のようである。

この脆弱性を利用したワームが現れる可能性もあるので、注意が必要だ。近いうちに Windows のセキュリティパッチが公表されると思われる。

しかし、この『悪用した攻撃が新たに一般に報告』って誰が公表したんだか、顔を見てみたい感じ。

04/04 追記
Microsoft から、この脆弱性を解消するパッチが公表された。

nucleus-Windows インストールメモ [Windows]

2005年6月18日

注意:この記事は少し古いです。新しい別の記事も参考にしてください。Nucleus-SQLite を Windows にインストールする例ですが、通常のNucleus(MySQL版)のインストールの参考にもなると思います。

 nucleus を我が家の Windows へインストールすることを試みる。

まず、phpdev ver 4.23 をインストール。ここには、
・apache 1.3.27
・php4.2.3
・MySQL4
・phpmyadmin 2.3.2
・Invision Board
・PhpWebsite
が含まれているらしい。インストールディレクトリには、C:\progra~1\phpdev を選んだ。