2016年11月26日

[IHS]Etagについて

Etagは各コンテンツに対するハッシュ値みたいなもので、更新日付のみでの
(last-modified)のみでのキャッシュより精密な制御ができる。
古い日付のファイルで更新した場合、Etag無効なら更新が反映されずキャッシュがでてしまうというように。

無論経路上に存在するキャッシュ機器やブラウザが対応していないとダメ。
最近ならほとんど対応してるはず。

CVE-2003-1418なんて古−−−い脆弱性を調べてたときのメモである
Etagの値を求めるのに、inode番号を使ってたから、inodeが漏えいするってえやつ。
inodeが漏れただけではなんともないが、別の脆弱性と組み合わせてって感じなのかな。


以下リンク
IHS: ETagの無効化について

Disabling ETag headers in IBM HTTP Server

How do we fix "ETag Inode Information Leakage" vulnerability in IHS?

Apache HTTP Server での MIME メッセージ境界による情報漏えい (ApacheMimeInformationDisclosure)

ApacheのETAG計算
クラウド環境でのApacheの設定

ETagについて調べてみた


posted by koteitan at 10:44| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

[WebSphere]WebSphereでコネクションプールの状況をコマンドから確認する方法

昔はPMIモジュールを有効にして、TPVするしか確認できなかったのに、
最近は簡単になったんだねぇ。

1.wsadminツールにて管理ノードへ接続します

wsadmin.sh -lang jython -user <USERNAME> -password <PASSWORD>

2.対象のMbeanを検索します。

ds=AdminControl.queryNames('*:j2eeType=JDBCDataSource,name=DS名,process=AS名,*')

3.pool状況をモニタします

AdminControl.invoke(ds,"showPoolContents")


出力される内容の

Total number of connections: 1 (max/min 10/1, reap/unused/aged 180/1800/0, connectiontimeout/purge 180/EntirePool)
                               (testConnection/inteval false/0, stuck timer/time/threshold 0/0/0, surge time/connections 0/-1)

ここがプールの状況で、(これは1つプールされていて、最小1 最大10って意味)

Shared/Unsahred Connection information

ここにコネクションの使用状況が出る。スレッドIDが出るので、javacoreを吐かせて処理を特定できる。
同じスレッドIDがいくつもつかんでいたりすると開放漏れのリークかもねぇ。


参考

posted by koteitan at 10:39| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする