11/02/03 22:50:43
>>101
ssl.confの設定は?
103:DNS未登録さん
11/02/04 01:36:39 zHVVpKsD
>>102
初期設定のままです。
証明書の購入利用はしてません。
後半の部分をコピペしてみます!
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
104:DNS未登録さん
11/02/04 02:27:57
自分で貼ったリンクのリンク先はちゃんと読んでいますか?
105:DNS未登録さん
11/02/04 08:26:47
>>104
死ね
106:DNS未登録さん
11/02/04 15:21:48
>>101
情報が少ないなぁ。
aaaからもbbbからもそのパスでアクセス出来るってことは、
VirtualHostの定義外にphpMyAdminへのパスが切ってあると思うが、そっちは?
あと、phpMyAdminのconfは?
phpMyAdmin側でssl接続させる奴なかったっけ?
107:DNS未登録さん
11/02/04 16:51:46 sv4EXk3S
apacheの仮想ホストのことで質問させて下さい。
テスト環境構築のため、仮想ホストの設定でhttpd.confに2つのサイトの
設定をし、次にhostsファイルに取得したドメインでアクセスできるよう
127.0.0.1 example.com
127.0.0.1 example.net
と追加しました。
実際のサイト(レンタルサーバー)にブラウザでアクセスするときには
hostsファイルの上記の所を#にしていますが、度々#を付ける以外に他の
効率の良い方法はありますでしょうか?
108:DNS未登録さん
11/02/04 17:18:04
ホスト名を気にしなくていいなら
httpd.conf
ServerAlias test.example.com
hosts
127.0.0.1 test.example.com
109:107
11/02/04 17:35:30 sv4EXk3S
>>108
運用したいドメイン名のままローカルでサイト構築をしたら、リンクとかを
絶対パスで記述してもリンクが有効か試したり、そのままアップロードも
できますよね?
もし108さんの教えてくれたようにすると構築中のサイトにもtestという
ホスト名が付いてしまうんですよね?そのへんがよくわからなくて困ってます・・・
110:DNS未登録さん
11/02/04 19:13:03
やりたいことがイマイチわからん。
二つのホストは同じコンテンツを見せるけど、ホスト名から始まるURLのリンクで、
同一ホストを指していない事を確認したいとかそんなとこか?
111:DNS未登録さん
11/02/04 20:58:51
Linuxのほうで聞くべきかもしれませんが、httpd.confを編集しても、書き込みアクセス権限がないと出て上書きできないのですが、どうすればいいのでしょうか?
Osはmint9です。
一応、cui上でスーパーユーザーでログインしてからやってるのですが、、、
112:107
11/02/04 21:41:35 sv4EXk3S
>>110
わかりにくくてすみません
うまく説明できるようもう少し自分でやってみようと思います
回答ありがとうございます
113:DNS未登録さん
11/02/04 22:16:19
>>111
激しくスレ違いだけど、SELinuxを疑う。
114:DNS未登録さん
11/02/04 22:27:35
>>113
Selinuxをググってみて、getenforceというコマンドをいれてみましたが、disableでした。
すれ違いすみません。
115:DNS未登録さん
11/02/06 15:44:06
書き込みできないというのは、httpd.confそのものが上書きできないということ?
もしそうなら、その程度で悩む間は書き換えない方がいいと思う。
116:DNS未登録さん
11/02/08 14:56:26
ふと思ったんだけど仕様的にHTTP_headerに全角入れていいのかね。
全角入れても今のところ何の支障もないのだけれど、どうなんだろ?
117:DNS未登録さん
11/02/08 16:09:55
>>116
ブラウザ次第じゃない?
まともに解釈できるとは思わないが。
118:DNS未登録さん
11/02/09 01:25:33
>>116
RFCに何も書いてなければ基本的には想定外
文化的にマルチバイトはありえないと思うけどな
119:DNS未登録さん
11/02/09 01:33:15
自宅鯖板の話題じゃないが・・・別にRFC的にNGにはなってなかった(と思う)し、いいんじゃないか
いい/悪いと現行ブラウザが意図通り解釈してくれるかは別問題だがな!
120:DNS未登録さん
11/02/09 11:04:13
ちゃんと明示的に書いてあるから RFC 読め。
121:DNS未登録さん
11/02/10 23:18:00
.htaccessのRewriteRuleについて質問させてください
パラメータが複数ある場合、片方だけを静的アドレスに変換することは可能でしょうか?
http://○○○○.com/index.php?var1=aaa&var2=bbb
を
http://○○○○.com/aaa.html?var2=bbb
という形にしたいと思っています。
RewriteRule ^(.+)\.html\?var2=(.+)$ index.php?var1=$1&var2=$2 [L]
として試してみたのですがうまく行きませんでした。
ご指摘等お願いいたします。
122:DNS未登録さん
11/02/11 12:10:11
>>121
まず、RewriteRuleの書き方は、RewriteRule (置換前) (置換後)だから、順番逆じゃね?
Rewriteはあくまでホスト以降のパスだから開始は
RewriteRule ^/~でいい。
後はRewriteLog出力して、どんな風にRewriteされているのか見ればよいと思う。
RewriteRule ~/index\.php\?var1=([^&]+)&var2=(.+)$ /($1).html?var2=$2 [L]
とか?
試してないので間違っているかも。
123:121
11/02/11 13:56:11
書き方が悪いかもしれないので再度確認ということで
http://○○○○.com/aaa.html?var2=bbb
がロケーションバーに入力された状態でアクセスされたものを
http://○○○○.com/index.php?var1=aaa&var2=bbb
と解釈させたいという事なのです
紛らわしくて申し訳ないです
124:DNS未登録さん
11/02/11 15:12:43
>>123
RewriteRule ^(.+)\.html?(.+)$ index.php?var1=$1&var2=$2 [L]
ではいかんの?
125:DNS未登録さん
11/02/11 15:18:37
それか、
RewriteRule ^(.+)\.html/var2=(.+)$ index.cgi?var1=$1&var2=$2 [L]
126:DNS未登録さん
11/02/12 03:09:23
122が書いてる通りRewriteRuleは/から。
>>121 も >>123 も >>124 も$1が/で始まっちゃうよ。
RewriteRule ^/(.+)\.html\?var2=(.+)$ /index.php?var1=$1&va2=$2
こうじゃない?
127:DNS未登録さん
11/02/12 11:43:08
>>126
んにゃ。試したけど、それだと期待した通りに動かない。
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:33 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7bd7a0/initial] (3) [perdir /var/www/htdocs/] strip per-dir prefix: /var/www/htdocs/aaa.html -> aaa.html
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:33 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7bd7a0/initial] (3) [perdir /var/www/htdocs/] applying pattern '^/(.+)\.html\?var2=(.+)$' to uri 'aaa.html'
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:33 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7bd7a0/initial] (1) [perdir /var/www/htdocs/] pass through /var/www/htdocs/aaa.html
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:51 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7c40b0/initial] (3) [perdir /var/www/htdocs/] strip per-dir prefix: /var/www/htdocs/ ->
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:51 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7c40b0/initial] (3) [perdir /var/www/htdocs/] applying pattern '^/(.+)\.html\?var2=(.+)$' to uri ''
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:51 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7c40b0/initial] (1) [perdir /var/www/htdocs/] pass through /var/www/htdocs/
こうなる。>>121と結果が変わるわけではない。
128:DNS未登録さん
11/02/12 12:58:35
(´・ω・`)
129:DNS未登録さん
11/02/12 13:24:35
いくつか試してRewriteLog眺めていれば気付くと思うんだが、
http://○○○○.com/aaa.html?var2=bbb
って書いても/aaa.htmlと合致するもの無いからスルーするぞとログに出る。
つまりはクエリーはチェックされていない。
これはちゃんとapacheのmod_rewriteに書いてある。
URLリンク(httpd.apache.org)
What is matched? のトコ。
RewriteCond %{QUERY_STRING} var2=(.+)
RewriteRule ^/(.+)\.html$ /index.php?var1=$1&va2=%1
130:121
11/02/12 17:37:28
>>129
つまり片方のパラメータのみ静的アドレスに変換するのは出来ないということなのでしょうか?
131:129
11/02/12 18:03:44
>>130
・・・。
えっと、ここは俺が怒ってもいいトコだよね?
ちゃんとURL貼ってるんだから読みやがれーっていうコトと、
何を最後に書いているのか気付きやがれーっていうコトと。
132:DNS未登録さん
11/02/12 18:17:04 I+7s7+HK
Windows XP上でapacheを運用するとやたらに落ちる(2つ3つの同時アクセス程度で)
のですが、なにか対処方はないでしょうか?
環境はApache2.2.14(win32)+MediaWiki(PHP5.2.12+MySQL)となります。
スペックは、Core2Duo(1.2GHz)、Memory1GBなので、マシン性能の面では問題ないと思います。
(memcachedは使ってますが、他に特に変わった設定はしていないと思います。)
落ちた後は、固まったプロセスがアクセスを処理しているのかhttpアクセスに反応しなくなります。
固まっているhttpdプロセスは40MBくらいメモリを食って、(他にhttpdプロセスが残っていれば)殺すと正常動作に戻ります。
#もう少し落ちないようになるか、落ちてもプロセスが自動で死んでくれたら運用上問題ないのですが
133:121
11/02/12 18:45:16
>>131
すみません、よく読んでませんでした
最後に書かれていた物を試したところ無事解決することができました
ありがとうございました
134:DNS未登録さん
11/02/17 06:39:03 BFoudrYo
apacheとphpをインストールしたいのですが何度やり直してもできません。
インストール自体はできるのですが、
The requested operation has failed!と、というエラーがでてスタートできない状態です。
apacheのみだと、初期設定のままインストールすると使えるのですが、
サイトや本の手順に沿って、phpをインストールするとスタートできなくなります。
作業手順で、
httpd.confにLoadModule php5_module "C:/Program Files/PHP/php5apache2_2.dll"
の一文を追加すると記述されていますが、
そもそも、phpフォルダにphp5apache2_2.dllなどというファイルがなく、
近しい名前だとphp5.dllくらいしか見当たらないのですが、入っていないなんてことありえるのでしょうか?
参考にしたサイトは
URLリンク(pocketstudio.jp)
OSはWindowsXPのprofessional、SP3
apacheはhttpd-2.2.17-win32-x86-openssl-0.9.8o.msi
phpはphp-5.2.17-nts-Win32-VC6-x86.msi です。
インストーラー版以外にも試しましたが同じ結果でした。
ほとほど困り果てています。よろしければどなたかお願いいたします
135:DNS未登録さん
11/02/17 11:31:33
Correct PHP5 DLL for Apache 2.2? - Server Fault
URLリンク(serverfault.com)
apache php php5.dllでggったらtopに出てきたぞこら
136:DNS未登録さん
11/02/17 14:16:49
access_logのIPが全て同じになります。
X-Forwarded-Forには何も出てきません。
netstatで見ると正常なんですが・・・
なんでだろ~
137:DNS未登録さん
11/02/17 14:42:34
>>136
IP masquerading?
138:DNS未登録さん
11/02/17 14:56:27
前段に何がいるのさ?LB?proxy?邪悪な代理サーバ?
139:136
11/02/17 15:07:13
携帯からアクセスしたらドコモの串のIPが出ました。
串を通さないとIPが同じになるみたいです。
ちなみに記録されるIPはサーバーのIPではありません。
もちっと調べます・・・
140:136
11/02/17 15:39:53
クラスEのIPが記録されてました。あれれ~
141:DNS未登録さん
11/02/17 15:45:39
そりゃもう、邪悪な代理サーバの仕業だっぺ…
142:DNS未登録さん
11/02/17 16:29:19
>>136
そのIPはどこのIPなのさ
143:DNS未登録さん
11/02/17 22:44:44 8sXS75GH
質問ががあります。
XP機になんですが
Apacheいれて
httpd.confの設定もちゃんとやって
固定IPのPPPOE設定して
ファイアーウォールとCTUの両方のポート開放
もしてみたんですが
なぜか外部からは見えません。
何が原因なのかわかりません。
お分かりのかたがいれば教えてください。
144:DNS未登録さん
11/02/17 22:57:00
内部の別端末からは見れる?
外部からは直IPアドレスで試したの?それともFQDN?
145:DNS未登録さん
11/02/17 23:30:35 8sXS75GH
>>144
別の動的IP接続のPCからは直に固定IP入れたら見れます。
しかし、http://ドメイン/入れたらNG
また、cmanで固定IP入れてポート80の開放確認してみたらNGだった。
146:DNS未登録さん
11/02/17 23:34:18 8sXS75GH
あと試しに固定IP外して
ローカルIPにしてみて
mydns.jpのDDNSに登録して
DiCEの設定して
DDNSでやってみてもだめだった。
147:DNS未登録さん
11/02/17 23:54:14
ごめん。cmanってなに?
"別の動的IP接続のPC"というのは同じ内部ネットワークにいるの?
同じ内部ネットワークからグローバルIPアドレスで繋がるの?
その上でFQDNだと到達できない…んですか???
ここにグローバルIPアドレス入れて、正しいFQDNは引けますか?
URLリンク(www2s.biglobe.ne.jp)
148:DNS未登録さん
11/02/18 00:18:08 WsJCbdX7
cmanというのはサーバーの動作チェックサイトです。
URLリンク(www.cman.jp)
別の動的IP接続のPCは同じ内部ネットワーク内です。
教えていただいたサイトで
グローバルIPアドレスxxx.xxx.xxx.xxxおよびドメインxxx.comを
入れてみましたが
お互いに正しいFQDNは引けています。
149:DNS未登録さん
11/02/18 00:25:06
なるほど。cmanって便利ですね。
とりあえず、そういう状況であれば、原因はポート解放ミスですね。
>ファイアーウォールとCTUの両方のポート開放
の設定がおかしいとしか思えないので、あとはネットワークの問題です。
CTUっていうことはフレッツですかな?サポートか、ネット関連の
スレで改めて聞いてくださいませ m(_ _)m
150:DNS未登録さん
11/02/18 00:28:53 WsJCbdX7
>>149
ありがとうございました。
151:DNS未登録さん
11/02/18 11:18:29
ルータ2つあって、設定うまくいってなかったりしないか?
152:DNS未登録さん
11/02/18 21:27:43
自宅サーバを立ててみました。
ルータの設定で、
LAN側(プライベートIPアドレス)のWebサーバ(ポート番号80)を
WAN側(グローバルIPアドレス)のポート番号12000番に変換します。
WAN側のPCからhttp://(自宅サーバのグローバルIPアドレス):12000/index.html
とすると、自宅サーバにアクセスできました。
このポート変換はセキュリティ対策に効果ありますか?
それともセキュリティ上は無意味?
153:DNS未登録さん
11/02/18 21:50:37
>>152
ポート変換そのものにはセキュリティ上の意味はないな。
あるとすれば非標準(80ではない)のポートということで、不正アクセスに
見つかりにくい程度。
154:DNS未登録さん
11/02/18 21:53:49
>>153
ありがとう。
よくポートスキャンという言葉をきくけど、
それを行うことで、ポートが開いているかと、どのプロトコルが
有効なのかもバレてしまうのでしょうか?(この場合はhttpが有効であると・・・)
155:DNS未登録さん
11/02/19 10:14:46
>>154
ポートスキャンって、要はTCPで規定されているすべてのポート(0から65535まで)に
対してアクセスしてみて、繋がるかどうかを試してるだけだから、非標準のポートを
利用することで見つかりにくいことは確かだが、見つからない保証はない。
httpかどうかも、実際に "GET /" って送信してみて反応があるかどうかを試せば
容易に判別可能だから、可能かどうかと言えば「可能」。
156:DNS未登録さん
11/02/19 11:45:08
>>155
ありがとう。
httpだけを探すポートスキャンのプログラムを作れば、結構簡単に
発見されてしまいそうね。
結論は、httpポート変換は「セキュリティ的には僅かに効果がある」
程度ね。
157:DNS未登録さん
11/02/19 19:57:56.16
開いてるポート調べて標準的なプロトコル片っ端から試せば良いだけだから
セキュリティにもなりゃしないけどな
精々BOT避け程度と考えていてくれてた方がいい
158:DNS未登録さん
11/02/19 21:45:48.68
なんか無闇に不安を煽る奴がいるな。
httpdのポートを変更した場合、ポートスキャンを受ければなす術は無いが
おかしな事をしてない限りポートスキャン自体、まず受ける事ねーから。
159:DNS未登録さん
11/02/20 11:10:21.20
5年くらい前の話だけど、友達(女)のはADSLでインターネット接続。
USB接続のADSLモデムだった。
ルータの機能が無くて、ダイレクトに外から見れてしまうという恐ろしいやつ。
なんていうセキュリティソフトだったか覚えていないけど、
時々「ポートスキャンをかけられました!」って趣旨のエラーが出るとその子が言ってきた。
もちろん、「そりゃ大変だ。家に行かないと修理できない!」とか
言ってお邪魔させてもらいました。
結局何も出来なかったけど。(いろんな意味で)
ちなみに、Fromは中国からだったけどね。
160:DNS未登録さん
11/02/20 11:24:10.41
ワロタw
その後定期保守してないの?ww
161:DNS未登録さん
11/02/20 11:48:34.66
8MbpsのYahoo! BB ADSLなんて、もろ、生だったじゃん。
162:DNS未登録さん
11/02/20 12:07:32.91
>>161
> 8MbpsのYahoo! BB ADSLなんて、もろ、生だったじゃん。
あれは、近所の通信もただ漏れだったからレベルが違う。
契約した時その噂聞いてたから、パケットキャプチャしたら、
ポート 6699 (要するに WinMX) のパケットがバンバン流れてて
ちょっとワロタ。
あと、ftp のログインパスワードなんかも流れてて危ねぇなぁ
と思ったのも遠い昔だ。
>>159 の話は今でも普通にあると思う。
ルーターのフィルターログとってないから確証はないけど。
163:DNS未登録さん
11/02/20 16:55:05.67
>>162
ここ数年F/Wのログ見てるけど、ポートスキャンって全く無いけどな。
その代わり特定のポートに関しては結構アタックがくる。
tcp/21,80,135,443,445,8080...etc
164:DNS未登録さん
11/02/20 23:17:05.67
>>163
どこの記事で読んだか忘れたけど、特定ポート以外だと3桁くらいアクセス数が違った記憶が。
ポートを変えただけで安心してはだめだけど、余計なサーバリソースを使わせないって位の意味で変更した方がいいのかと思った。
というわけで、不特定多数に公開していないサービスは、ポート番号を変える運用にしてる。
165:DNS未登録さん
11/02/23 08:53:20.88
CentOS 64bit
Apache 2.2.17 + mod_jk 1.2.31 + Tomcat 6.0.32
mpm worker
で、プロセスが大量に発生し、応答がなくなる現象に困っています。
設定は以下の通りです。
KeepAlive Off
HostnameLookups Off
LogLevel crit
<IfModule mpm_worker_module>
ServerLimit 4
ThreadLimit 64
ThreadsPerChild 64
StartServers 2
MaxClients 256
MinSpareThreads 128
MaxSpareThreads 256
MaxRequestsPerChild 0
</IfModule>
詳しい状況はこんな感じです。
3日ほどは正常に動作しているのですが、急にプロセス数が80程になり、応答しなくなります。
監視ツール(zabbix)をみると、CPUはその間休んでいるようで、CPU使用率はほぼ0です。
この間Tomcatは正常に動作し、応答します。(内部のサーバからTomcatに接続テストしてみました)
ログには何も記載されていない。
どなたか、お力を貸してください。。。
もしスレ違いでしたら、誘導お願いします。
166:DNS未登録さん
11/02/23 08:59:31.82
ハックされたんじゃね?
167:165
11/02/23 09:02:19.82
>>166
た、たとえばどんなふうにでしょうか?
168:DNS未登録さん
11/02/23 09:07:46.01
スマソ言ってみただけ
一旦再起動してみて解決しないようだったらそうかもね
設定類は弄ってないんだろ?
169:DNS未登録さん
11/02/23 09:16:29.95
>>168
すみません、忘れていました。
サービス再起動で復帰します。
そしてまた数日すると再発します。。。
設定類はデフォルトからは少しいじりましたが、
ここ半年くらいは変更していません。
ただ、サーバソフトのアップデートはしています。
170:DNS未登録さん
11/02/23 14:08:36.92
1日ごとに再起動すればいんじゃね
設定をデフォルトに戻して原因を特定するとか
apacheを入れ直すとか
171:DNS未登録さん
11/02/23 23:08:27.30
メモリの増え方とかはどうかな。
172:DNS未登録さん
11/02/24 04:02:45.28 u809qM9W
セマフォ関係かも
173:DNS未登録さん
11/02/24 09:59:28.84
>>170
結局 cron で毎日再起動するようにして、
現状は回避することにしました。
>>171
プロセスが増えていく間はガンガンメモリ使っていきます。
PC自体には結構な量のメモリが搭載してあるので、
枯渇するまではいかず、その前に応答が無くなってしまいます。
>>172
後情報で申し訳にのですが、
PCは実は他人からもらったもので、
セマフォがなにかいじられているかもしれません。
ちょっと見てみます。
皆様ありがとうございました。
解決の糸口を色々教えていただいただけでも、
作業の指針となり、とても感謝しています。
解決しましたら、このスレにて報告させていただきます。
174:DNS未登録さん
11/02/24 11:02:27.67
>>165
logrotate辺りはどう?
rotate処理の際、記載がおかしくて追加でプロセス起動しちゃってるとか。
175:DNS未登録さん
11/02/28 12:14:10.97
mod_jkのログの中で、
[Thu Jul 09 18:50:53 2009] [13828:50960] [info] jk_handler::mod_jk.c(2254): Service error=0 for worker=loadbalancer
最初の日付の次に出力されてる『13828:50960』は何を意味しているのでしょうか?
176:DNS未登録さん
11/02/28 15:06:48.99
ソース見たけど、jk_util.cの
rc = snprintf(buf + used, usable_size - used,
"[%" JK_PID_T_FMT ":%" JK_PTHREAD_T_FMT "] ", getpid(), jk_gettid());
これかな。プロセスIDとスレッドID
177:DNS未登録さん
11/02/28 17:41:46.95 G/roQe64
URLリンク(httpd.apache.org) 落ちてる?
178:DNS未登録さん
11/02/28 18:16:10.76
>>177
少なくとも今はアクセスできてる
179:DNS未登録さん
11/02/28 20:55:45.94
>>178
当時落ちてたんだね
今はつながる
apache.org 看板しょっているのに ね
180:DNS未登録さん
11/02/28 23:46:29.70
>>179
営利でもないところに安定性とか求めない
oops!って言われても泣かない
181:DNS未登録さん
11/03/02 11:25:58.26
安定性を求めない・・・
そんな馬鹿なw
182:DNS未登録さん
11/03/02 18:26:31.02
まあ予告なくメンテとかあっても不思議じゃないわな
183:DNS未登録さん
11/03/05 19:21:34.79
>>179
看板しょってるから落ちちゃ駄目って、どこの駄目クライアント?
184:DNS未登録さん
11/03/05 19:46:57.78
amazon
185:DNS未登録さん
11/03/16 14:00:38.45 rvxeDPVr
61.160.212.242 - - [16/Mar/2011:01:13:10 +0900] "GET URLリンク(218.30.115.246) HTTP/1.1" 200 6797 "-" "-"
みたいなアクセス(Proxyが使えるか調べている??)をログに残したくないのですが、
SetEnvIf Request_URI "^http" no-logfile
CustomLog "logs/access.log" combined env=!no-logfile
だとうまくいきません。
何かよい方法はないでしょうか。よろしくお願いします。
186:DNS未登録さん
11/03/16 14:06:38.75
^/http にすればいいのかな?
187:DNS未登録さん
11/03/16 15:19:22.29
Request_URIってサーバ名より下だろ?
188:DNS未登録さん
11/03/16 15:44:27.23
う~ん?
そもそも「GET http://~ HTTP/1.1」ってのがよく分からない
「URLリンク(host)~」へのアクセスじゃないのか?
189:DNS未登録さん
11/03/16 15:53:09.01
中見てみるといい
つか>>186へつっこんだだけね。
190:DNS未登録さん
11/03/16 16:26:04.85
>>188
proxy有効になってる?
そもそも有効にしていて邪魔なログをよけたいの?
191:185
11/03/16 17:00:49.83
無効なのですが、ログに残ってしまうので、邪魔なログをよけたいのです。
192:DNS未登録さん
11/03/16 17:34:45.37
そんなに多いのか。
GET のリクエストがhttp::で始まっていても、
Request_URIはサーバ名以下しか出ないよ
別の識別方法が必要かな
193:DNS未登録さん
11/03/16 18:35:31.58
ログを残さないんじゃなくて、ログを残した上で後から除外することを考えろ。
わけわからんことをやろうとしてる輩がいるのに、
その記録が残っていないと後で調べることもできない。
194:DNS未登録さん
11/03/16 20:55:58.64
>>185
そんなところからのアクセス、はじいちゃえば?
フリーの串としてどこかに乗っちゃってるなら、どうしようもないけど。
195:DNS未登録さん
11/03/17 17:51:21.78
微妙にスレ違いかもしれませんが教えて下さい。
javaを動かすサーバーの場合、tomcatだけでも動作しますが
Apacheと連携させて使う事例が多いと思います。
動かすミドルウェアが2つになるわけですから、動作が重くなるように思えるのですが
なぜ連携させるところが多いのでしょうか?
tomcatに無く、Apacheにあるメリットがあるんでしょうか?
196:DNS未登録さん
11/03/17 18:05:20.69
>>195
apacheの各種モジュールが使える。
tomcat側で障害が発生しても、apacheは生きているのでwebサービスは提供できる。
セキュリティ面いろいろ。
197:DNS未登録さん
11/03/17 20:52:18.34
>>196
あ~、確かにPHPとか使えればpukiwiki入れたりできますもんね。
tomcatはapacheより死にやすいから、tomが死んでもせめてapacheでエラーメッセージを出したいと。
セキュリティに関してはよくわかりませんが
apacheはいろんなとこで使われてますから、確かに堅固なシステムが作れるのかもしれません。
ありがとうございました。
198:DNS未登録さん
11/03/18 16:07:19.07
>>192
昔やってたけど、どうやってたかは忘れた。
たぶんHTTP_HOSTが想定内ならENV付けてみたいな感じだったと思う。
199:DNS未登録さん
11/03/20 22:09:33.10
Cannot load d:/php/php5apache2_2.dllで苦しんでます。
環境はApacheは2.2.17。PHPは5.2.8x64。win7x64環境です。
PHPを覚えるための導入自体に躓いて心が折れそうです。
php5apache2.dllならどうだ?と以前の5.2.13のものもいれて試したりしてます。
PHPIniDir "d:/php″と書いてもいます。
どなたかこうしたらうまくいったとかありませんか
200:DNS未登録さん
11/03/21 16:03:27.88
Apacheは64bit版なのか?
201:DNS未登録さん
11/03/24 00:53:39.92
【2ch激論】ダム板が統合・廃止へ!人気スレ「また騙されてダム板に…」がなくなる?
スレリンク(river板)
202:DNS未登録さん
11/03/25 05:44:01.56
サイトに64bitと書いてるものがなかったので考えてなかったです。
ぐぐったらあるんですね。
チャレンジしてみます
203:DNS未登録さん
11/03/28 15:13:31.70
dllとそれを呼び出すプロセスは、64なら64、32なら32で
統一しないと読み込めないよ
204:DNS未登録さん
11/04/01 22:51:07.28 BZpWznPG
ファイル名がパーセントエンコーディングされたファイルにアクセスするには
二重にパーセントエンコーディングした URL を用いないといけませんが
この URL の自動デコードは、何という名称の機能によるものでしょうか
205:DNS未登録さん
11/04/01 23:28:33.59
特定の法則でエンコードしたものをデコードするときに、その
デコード方法にわざわざ新しい名前を付けることって…なくない?
まぁこの辺で調べて↓
URLリンク(tools.ietf.org)
206:DNS未登録さん
11/04/02 07:39:18.87 x4HT2+rS
すみません、HTTP リクエストラインの、リクエスト URI の扱いのことです
RFC に「デコードしなければならない」と明記されていました。申し訳ございません
URLリンク(tools.ietf.org)
207:DNS未登録さん
11/04/02 18:41:01.88 yi8ff50E
ここでの質問でいいかどうか分からないのですが
違ってたら誘導してください
1.あるWebサイトをNetcraftで調べたら
OSはHP-UXでServerはRapidsite/Apa
と出てて、
www.rapidsite.jp/で調べたら
URLリンク(www.rapidsite.jp)
で
OS:Red Hat Enterprise Linux 4
Apache 2.0.63
(2011年3月31日時点)
とあるのですが、
ヒューレットパッカード社のUnix系のOS"HP-UX"上で
VMwareみたいな仮想化ソフトが動いていて(実際に何使ってるかは分かりませんが)
その仮想マシン上でRHELが動いていて、中にApache 2.0.63
がインストールされている、という理解で良いですか?
wget --spider -S "そのサイトのURL"
するとServer: Rapidsite/Apaと出ます。
2.httpd.confの
ServerSignatureディレクティブで
Server:Rapidsite/Apaみたいに書く方法は標準ではないですよね?
どうすれば書き換えが出来るのでしょうか
208: 忍法帖【Lv=40,xxxPT】
11/04/03 01:20:06.11
>>207
「IRIX Rapidsite」で調べれば?
209:DNS未登録さん
11/04/03 01:30:07.70
>>207
UNIX板Apacheスレかな。あるのかは知らんが。
>Server:Rapidsite/Apaみたいに書く方法は標準ではないですよね?
>どうすれば書き換えが出来るのでしょうか
ソース書き換えるとできる。かなり簡単。
210:207
11/04/03 14:40:21.84 vJL8I+nt
うぅ、難しいです。
IRIX Rapidsiteで調べたら
このページを見つけました
URLリンク(www.rapidsite.jp)
Unixのところに
~RapidSite のサーバも UNIX サーバー(IRIX)である~
とあるのですが、
Netcraftで調べたら OSはHP-UXと出るし?
IRIXってSGIのですよね?かなり古そうで実際に使ってないのでは?
211:207
11/04/03 14:41:19.47 vJL8I+nt
VPSの商売をするのに今時IRIXを使ってるのでしょうか…
212:207
11/04/03 14:54:21.34 vJL8I+nt
ソースってhttpd.hの
#define SERVER_BASEPRODUCT
の所でしょうか?
213:207
11/04/03 15:01:30.18 vJL8I+nt
あった。
ここですね。
Apacheを使っている存在をソース段階で隠す
URLリンク(www.itmedia.co.jp)
↑
ServerTokensディレティブの書き換えが分かりやすく
説明されてました!
214:DNS未登録さん
11/04/03 15:24:42.57
uze
215:DNS未登録さん
11/04/06 17:02:55.04
【北朝鮮】俺たちの金正男が福島の被災地に来て救援物資を配ったらしいぞwww
スレリンク(news7板)
216:DNS未登録さん
11/04/08 20:10:46.25 qMHssdVY
.cur ファイルの MIME type は image/vnd.microsoft.icon で良いのでしょうか
217:DNS未登録さん
11/04/11 14:38:38.18
image/x-cur は?
218:DNS未登録さん
11/04/19 12:13:47.07
学校等のポート制限下でニコ動のキャッシュサーバーnicocache_nlを
使用したいのですが、
apacheのmod_proxyとかでapacheはポート80 nicocacheはポート2525という感じで
2重にproxy通すようなことはできないでしょうか。
219:DNS未登録さん
11/04/20 20:38:00.68
ProxyRemote
220:DNS未登録さん
11/04/21 09:16:36.05
スレ違いかと思いますが、lighttpのスレがなかったようなのでここで質問させてください。
Apache2で現在下記の設定をしていてlighttpdで同じ事をしたいのですがやり方が解りません。
<Location /rc/>
ProxyPass URLリンク(192.168.0.151:90)
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
</Location>
RewriteEngine on
RewriteRule ^/rc/(.*)$ URLリンク(192.168.0.151:90) [L,P,QSA]
現在Apache2は192.168.0.254で動いています。
インターネットから「URLリンク(hogehoge.com)」と来たら151:90につなぎたいです。
余所に誘導してくださっても助かります。
221:DNS未登録さん
11/04/21 11:05:34.86
>>220
【軽量】lighttpd【通常の3倍】
スレリンク(mysv板)
222:DNS未登録さん
11/04/21 12:25:20.48
>221
ありがとう
誘導先で聞いてみます
223:DNS未登録さん
11/04/25 17:25:10.12 ZggvQgNG
特定のモジュールを禁止することはできますか?
224:DNS未登録さん
11/04/26 02:07:09.71
いまいち目的がわからないが、モジュールを読み込まなければいいとかそうゆうことじゃないのか?
225:DNS未登録さん
11/04/29 23:26:41.86
自宅鯖でも SuExec は設定しておいた方が良い?
226:DNS未登録さん
11/04/30 15:55:29.42
>>225
どうしても必要な場合に限って設定するもの。
必要がなければ最初から外せ。
227:DNS未登録さん
11/04/30 16:03:02.04
逆だろ
どうしても必要ない場合に限り外すもの
普通は最初から有効にしておく
228:DNS未登録さん
11/04/30 16:23:20.18
自分しか使わないパソコンに何で管理権限とかあんの?
229:DNS未登録さん
11/04/30 17:34:32.24
藁
230:DNS未登録さん
11/04/30 22:09:54.29
>>228
インターネットから独立したスタンドアローンな228みたいな環境なら、不要だろうね。
231:DNS未登録さん
11/05/01 11:01:12.26
結局ファイルに対してどのユーザでアクセスするかってことでしょ?
232:DNS未登録さん
11/05/01 14:59:57.41
糞みたいにシェルに環境変数を設定していて、そのシェルからhttpdを起動すると
その糞環境変数を全部引き継いでたりするけど、SuEXECを通せばそのあたりは
フィルタリングされるんだっけ?
233:DNS未登録さん
11/05/02 10:18:07.40
>>232
起動させる為のシェルに糞みたいに無駄な変数を書くことをやめればいいんじゃないのか?
っていうか、無駄に書く意味がわからない。
234:DNS未登録さん
11/05/02 11:56:54.65
PAGER=lessとかTZ=Etc/UTCくらい書くだろ。
235:DNS未登録さん
11/05/02 13:14:40.96
apacheの起動スクリプトにPAGERなんて必要ねぇだろ。
あとスレ違い。
236:DNS未登録さん
11/05/02 16:55:59.02
必要ねぇけどセットされてるシェルからhttpdを起動したらhttpdへ値が渡っちゃうだろ。
237:戦士カンガイバー ◆DMLinuxPbA
11/05/02 17:18:36.29
起動スクリプトに /usr/env -i を入れとけばいいんじゃね?
238:DNS未登録さん
11/05/13 20:11:56.36
ProxyPass / URLリンク(www.example.com)
した上で、cgi-binに関してはローカルで
ScriptAlias /cgi-bin/ "/usr/local/www/awstats/cgi-bin/"
したい場合はどうすれば良いのでしょうか
239:DNS未登録さん
11/05/14 00:42:43.49 gXZaaXHZ
apacheのdeny設定でおすすめはありませんか?
ログ読みながら一から設定するの面倒なのでおすすめテンプレートみたいのあったら欲しいです。
240:DNS未登録さん
11/05/14 03:29:31.85
うざい国からのアクセスを全て遮断 2国目
スレリンク(mysv板)
自分はここを参考に、日本へ割り当てられてる IP と、
Google の IP が含まれてるであろう範囲を Allow にして、
そのほかの地域はざっくり deny にした。
# 日本のみ接続許可
order deny,allow
deny from all
allow from 192.168.0.0/24 ← ローカル
Include conf/allowiplist.txt ← 日本への割り当て
Include conf/allowiplist2.txt ← 追加 (Google とか Yahoo! とか、追加で許可させたいもの)
こんな感じで設定してる
241:DNS未登録さん
11/05/14 04:35:02.52
そして訪れる者はいなくなった
ちゃんちゃん
242:DNS未登録さん
11/05/14 06:42:22.92
まずは、どんなものを拒否したいか(してるか)を書いたほうがいいんでね
うざいbotを主に蹴ってるなら海外全部設定する必要ないんだし
243:DNS未登録さん
11/05/25 15:58:43.90
質問です。
マルチポストすみません。
以下の設定が前提です。
■ ディレクトリ構成(一部抜粋)
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige
■ httpd.conf(一部抜粋)
DocumentRoot /var/www/html
Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>
【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。
【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか?
(そもそもの設定が間違っている可能性大ですが)
よろしくお願いいたします。
244:DNS未登録さん
11/05/25 16:00:54.26
SSLってのは通信が確立してからヘッダのやり取りをするんだよ
245:DNS未登録さん
11/05/25 16:03:44.14
>>243
Apache関連 Part11
スレリンク(unix板:468番)
246: 忍法帖【Lv=40,xxxPT】
11/05/26 23:01:00.32
>>243
Apache関連 Part11
スレリンク(unix板:469番)
247:DNS未登録さん
11/06/14 14:42:39.05
詳しい方教えてください
apacheのログにこんなのが残ってました
======
[Mon Jun 13 15:39:18 2011] [notice] child pid 28713 exit signal Segmentation fault (
11)
--15:51:02-- URLリンク(203.114.112.98)
=> `w.txt'
Connecting to 203.114.112.98:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 28,772 (28K) [text/plain]
0K .......... .......... ........ 100% 35.84 KB/s
15:51:03 (35.84 KB/s) - `w.txt' saved [28772/28772]
sh: fetch: command not found
Can't open perl script "w.txt": No such file or directory
=====
変なperlスクリプトを実行しようとしてるみたいなのですが、これはなんでしょうか??
何か対策は行えますでしょうか?
よろしくお願いします
248:DNS未登録さん
11/06/14 15:12:14.24
URLリンク(www.kpch.ac.th)
249:DNS未登録さん
11/06/14 15:13:04.98
おめでとうございます。あなたのサーバは外部から乗っ取られています。
被害を拡大しないように、まずはマシンからケーブルをひっこぬいてください。
segfault してるので、外部から拾ってきたスクリプトの実行はできてないと思うけど、
そもそもそういうスクリプトをダウンロードさせられてしまってる自体で
任意のコマンドを外部から実行できるということなので、まったく安心はできない。
サーバの内部のどこがどんなふうに書き換えられているかわかったもんじゃないので、
ディスクをフォーマットして OS のインストールからやりなおし。
再インストール後も、まったく同じ手順でサーバを構築したら同じ穴ができるので、
何がいけなかったか判明するまでは外部に晒してはいけない。
250:DNS未登録さん
11/06/14 16:13:29.88
てきとうな事言いますねぇ
251:DNS未登録さん
11/06/15 01:15:14.58
ディスクをフォーマットしてOSのインストールだなんて・・・
Windowsかっちゅーのww
ここはド素人しかいないの??
252:DNS未登録さん
11/06/15 01:37:24.92
批判ならミトコンドリアでも出来る
そのHDDフォーマット→OS再インスコ以外で、OS を綺麗な状態で再スタートできる手段を書いてみなよ。
設定をバックアップしておいてそれを書き戻すだけとか、クソ回答禁止ね。
あと仮想化前提の話もね。
253:DNS未登録さん
11/06/15 01:51:17.44
質問者のスキル(やそこから予想される運用)を考えると、
少なくともOS再インスコ以外に手はないと思う。
# 必要なデータを安全にバックアップするスキルがあるかは微妙
254:DNS未登録さん
11/06/15 10:29:58.31
>>251のつっこみどころがそもそも素人くさいわ
255:248
11/06/15 12:06:46.07
どうもです
念のためCDブートのOSからrootkitが仕掛けられていないかを調べました
不審なコマンドやユーザーの追加等もなく、ログインされた痕跡は見つかりませんでした
おそらくphpの設定でallow_url_fopen=Onになっていたことが原因かと
この脆弱性をついて外部スクリプトを実行させたものと思われます
この設定をOffにしてしばらく様子を見てみます
256:247
11/06/15 12:07:29.51
↑247でした・・・orz
257:DNS未登録さん
11/06/15 15:07:36.24
いあ、でもWin鯖ならマジでOSの再インストールからやり直したほうが賢いかもな
258:DNS未登録さん
11/06/28 21:49:30.01
apacheを起動したままにしておくとだんだん重くなっていくのですが、改善策はあるでしょうか?
259:DNS未登録さん
11/06/29 00:23:32.10
再起動
260:DNS未登録さん
11/06/30 13:57:27.49
重くなる原因を調べて改善する。
うちは重くならんけどな
261:DNS未登録さん
11/07/15 13:41:18.40
>>258
まさか、Apacheを起動してるWindowsが?
262:DNS未登録さん
11/07/19 12:21:57.79
すいませんが、質問させてください。
現在solarisでApache1.3.41-ssl1.60 を使用しているのですが、
SSLの暗号化強度を変更するため、httpsd.confでSSLciphersuite を設定したいです。
この場合、Apache+mod_sslに入れ替えないと駄目でしょうか?
Apache-sslのままSSLciphersuite、またそれに類する設定を行う事はできないでしょうか?
263:DNS未登録さん
11/07/19 12:47:28.72
BenSSL とはクソ懐しいな。もう10年近くさわってない。
で、なんでドキュメント読まないの?
久しぶりに apache-ssl のサイトを見に行って5秒で相当するディレクティブを
見つけたけど、そんなにわかりにくいドキュメントか?
暗号強度を気にするのはセキュリティのためだろうけど、
基本的なドキュメントの読み方も知らないような奴が運用してるんなら
どうせ他に穴もあるだろうからそこだけいじったってほとんど意味ないよ。
サーバいじる仕事向いてないからとっととやめろ。
264:262
11/07/19 21:19:01.85
>>263
ありがとうございます、と共に申し訳ありませんでした。
ドキュメントを確認して自分が必要とする設定を発見できました。
叱咤、大変感謝致しました。
以後、質問する際は気をつけたいと思います。
265:DNS未登録さん
11/07/23 00:11:28.08
教えていただきたいのですが
WindowsのApache2.2でBasic認証時、対象フォルダを大文字で指定と認証なしで入れちゃうんです
httpd.confに下記を記入
<Location "/page01">
AuthType Basic
AuthName "page01"
AuthUserFile d:/user/Apache2.2/bin/passwd
AuthGroupFile d:/user/Apache2.2/bin/group
Require group page
</Location>
http://ほげ/page01/
でアクセスするとしっかり認証ダイアログが出るんですが
http://ほげ/Page01/
だと認証なしでページが表示されちゃってたという…
仕方ないのでフォルダ名を数字だけにして対処してますが一般的にはどうされてるのでしょうか?
大文字を一切受け付けないような設定があれば良い気もするのですが…
よろしくお願いします
266:DNS未登録さん
11/07/23 00:26:57.97
なぜ<Location>を使うのか
267:DNS未登録さん
11/07/23 00:29:15.42
あ…
httpd.confの
<Location "/page01">
を
<Directory "/user/Apache2.2/home/test/">
でフルパス指定したらなんかうまくいきました。
…どっかのページを参考に<Location "/page01">
みたいな記述をして、なんとなくうまく逝った気がしたのでそのままやってました
お騒がせいたしました
268:DNS未登録さん
11/07/23 08:31:21.16
それは「参考」にしてるんやない、鵜呑みにしてるだけや
269:DNS未登録さん
11/07/23 14:05:50.36
>>267
以下のマニュアルを熟読したほうがいいよ。
URLリンク(httpd.apache.org)
アクセス制限をかける場合、<Directory>を使わないと回避される可能性があるという話。
270:DNS未登録さん
11/08/03 21:43:52.49
apache 2.2.19 を使っています。
access_log に
114.190.55.xx - - [01/Aug/2011:02:40:27 +0900] "-" 408 - "-" "-"
125.197.64.xx - - [01/Aug/2011:02:40:31 +0900] "-" 408 - "-" "-"
123.225.217.xx - - [01/Aug/2011:02:40:31 +0900] "-" 408 - "-" "-"
122.30.214.xx - - [01/Aug/2011:02:40:32 +0900] "-" 408 - "-" "-"
というエントリが数秒に1回出るのですが、原因が分かりません。
ステータス408はタイムアウトとのことですが、何がタイムアウトしているのでしょうか。
271:DNS未登録さん
11/08/04 10:33:05.67
どんな設定してんだかわからんのにログだけ見せられて
何がタイムアウトしてるかなんてわかるわけないだろ。
パケットキャプチャして 408 になった通信でどんなやりとりがされてるか確認しろ。
272:DNS未登録さん
11/08/06 11:37:33.50
ErrorLog で、
crit 以上のエラーと、warn以上crit未満のエラーを、
別のファイルにログをとりたいのですが、どのように記述すれば良いでしょうか。
273:DNS未登録さん
11/08/08 06:16:05.27
>>272
Apache だけでは無理じゃないかな~
pipe で logger に食わせて、syslog-ng などで
分けたらいけるんじゃないだろうか
274:DNS未登録さん
11/08/08 06:34:26.06
うちはwhile(<>){}させたスクリプトにパイプして、そのままSQLにぶちこんでから選別してる
テキストのログファイルでいいなら数行のスクリプトで振り分けできるっしょ
275:DNS未登録さん
11/08/08 14:20:43.03
rotatelog みたいにログ出力にプログラムを使えるんだから、
代用品は作れると思うよ。
276:DNS未登録さん
11/08/08 17:49:55.23
ひとつのログにまとめて出力して grep すればいいだけやんけ
277:DNS未登録さん
11/08/08 18:33:54.54
「別のファイルにログをとりたい」
んだから、ひとつのログでいいだろって返答は元も子もない
278:DNS未登録さん
11/08/09 10:32:06.93
grep crit > 別ファイル
で困るような要件なら案をひっこめるけど、どーせそうじゃないんでしょ。
ログを監視してクリティカルなものがあればアラートを上げる、
とかいうような場合ですら不要なのがほとんどなんだし。
へたに小細工して複雑になるより、シンプルでいくのがいちばん。
279:DNS未登録さん
11/08/09 10:44:28.04
ファイルを分けるとログを料理するときに面倒。
自分は利便性からAccess、Errorのほかにリファラを個別で取得してるぐらいか。
280:DNS未登録さん
11/08/10 04:50:29.48
grep では時間がかかりすぎるのでファイルを分けたいのですが、
そのままではできないようですね。
syslog-ng とか調べてみます。ありがとう >>273
281:DNS未登録さん
11/08/10 04:52:25.04
>>270
もう見てないかもしれないけど、それは、keepalive が timeout して close したときに出力される。
1.3系ではあったけど、2.2 系ではなかったものを、2.2.18 で加えたらしい。
KeepaliveTimeout の調整の参考になるかもしれん。
282:DNS未登録さん
11/08/17 00:00:50.97
HTTP 1.1だと、ファイルを作成したり、
ファイルの削除をしたりとか、
普通なら、FFFTPでやるような操作ができるって本当?
283:DNS未登録さん
11/08/17 00:23:12.64
検索ワードを追加 【WebDAV】
まぁぶっちゃけ WebDAV は使うに値しない。
FTP の方が全然レスポンスいい
iSCSI をインターネットを跨いで使うと使い勝手はいいよ
重要なもののやりとりはしないほうがいいとは思うけどw
284:DNS未登録さん
11/08/26 16:29:50.47 8PhHVQtj
apacheのraange攻撃で2chがやられたな
おれんちのはいまパッチあてたバージョンに入れ替えた
でも正式パッチはまだ出てないけど
285:DNS未登録さん
11/08/26 19:21:20.24
自分の鯖は対策したが職場のはやる気になれん・・
指摘したら全部やらされるだろうし
286:DNS未登録さん
11/08/26 22:18:38.32
指摘しなくてもそのうち指示されるんじゃね?
287:DNS未登録さん
11/08/26 22:59:36.33
パッチ待ちやな
288:DNS未登録さん
11/08/26 23:13:47.37
めんどうだから対策してないや
パッチ待ち
289:DNS未登録さん
11/08/27 00:42:27.96
>>286
いろいろ絶賛放置中だから多分大丈夫だw
290:DNS未登録さん
11/08/27 00:49:08.23 k/R7+MKu
職場の鯖は今夜入れ替えて帰ってきた
いま家に帰ってきてこれから自分ちのもやる予定
291:DNS未登録さん
11/08/27 01:34:23.07
DoSなんだからmod_evasivs入れてれば問題ないだろ
つーか、みんなそんな剥き出しのまま運用してるの?
292:DNS未登録さん
11/08/27 01:59:40.62 k/R7+MKu
アクセスの多いサイトだとDoSとそうでないアクセスの見分け方って難しいんだよな
しかも、ケータイキャリアやCATVとかDoSと区別がつかないようなアクセスが来るときあるし
293:DNS未登録さん
11/08/27 04:31:34.71
アクセス数はそんなに多くない鯖だけど、いたずらされたら嫌なので一応の対策はしたよ
294:DNS未登録さん
11/08/27 17:26:11.87 LbROrP5B
みなさんApache killer対策しました?
295:DNS未登録さん
11/08/27 19:31:24.39
WindowsにApacheをいれてローカル環境を作りました。
外部に公開したくないのでためしに全てを拒否してみたいと思い以下のように書いてみたのですが、127.0.0.1のIPでもアクセスできてしまいます
書き方を間違えている箇所のご指摘お願いいたします。(設定ファイル修正後のサーバの再起動は済んでます)
<Directory />
Order deny,allow
Deny from all
</Directory>
<Directory "C:/www/docroot">
Order deny,allow
Deny from all
# 全部拒否できるか確認したいので↓をコメントアウト
#Allow from 127.0.0.1
</Directory>
296:DNS未登録さん
11/08/27 22:56:18.41
サーバーへのアクセス (到達) を拒否させるなら IP フィルタで拒否するしかない
297:DNS未登録さん
11/08/27 23:55:24.01 M5umEHNK
もうすぐ2chが止まって48時間か
パッチまだぁ
298:DNS未登録さん
11/08/31 11:07:52.53
2.2.20出たよー。
299:DNS未登録さん
11/08/31 11:42:29.24
>>298
officialには出てないが、jaistとかにあるな。
300:DNS未登録さん
11/08/31 12:37:01.28
そして先行してパッチを取り込んだdebianでregressionとおぼしきreportが…
#639825 - Apache2 seek broken - Debian Bug report logs
URLリンク(bugs.debian.org)
301:DNS未登録さん
11/09/01 05:49:51.31
1.3はapache killerの影響受けないような気がすんだけど気のせい?
302:DNS未登録さん
11/09/01 07:39:07.70
メモリ搭載量の問題ではなくて?
303:DNS未登録さん
11/09/01 08:57:01.63
実際止まるのは古いVerだけみたいだな。
最新あたりは一時的に遅くなるだけ。
1.3みたいなアップ止まったのをいつまでも使ってるやつのことは知らん。
304:DNS未登録さん
11/09/01 09:10:36.60
1.3はapr_bucket使ってないので、変なrangeくらってもプロセスが太らない。
305:DNS未登録さん
11/09/01 10:38:24.62
枯れたのを使うのが一番??? ってこと?
でも脅して、もっと穴あきの最新バージョンをつかわそうって魂胆なの?
306:DNS未登録さん
11/09/01 22:44:57.12
>>305
枯れたものに対するパッチは出ないから、
それを込みで使うならいいんじゃね?
っていうか、それを考えずに古いものをいつまでも使い続けているのは単なる怠慢。
307:DNS未登録さん
11/09/01 23:27:59.66
1.3系は負荷は上がってもDoS状態にまではならんらしいな。
308:DNS未登録さん
11/09/02 02:02:44.06
2.2.20にしたらAU携帯でみれないと苦情
俺だけか?
LimitRequestFieldSize 200
はトラブルがありそう
>負荷は上がってもDoS状態にまではならんらしいな。
もともと負荷が高いサーバーは負荷上昇でダウンするわけだが。
十分最悪
メモリがやばい。
309:DNS未登録さん
11/09/02 03:34:27.31
これがApache Killerか(URLは言わないが見つけた)
防御実験するためにも攻撃ツールはいるよね。
310:DNS未登録さん
11/09/02 03:39:20.24
これが・・・って書かなくても、普通に perl スクリプトで転がってますやん
自分ののサーバーにすらやる勇気無いので試さない。
パッチのあたったやつを入れたら、動作確認で1回はテストするけど …
311:DNS未登録さん
11/09/02 06:08:30.92
対策する前に一度試さないと、効果があったかわからんしな。
対策前に一回、mod_header入れて暫定対策して一回、
2.20入れて一回で計3回じゃね?
312:DNS未登録さん
11/09/02 08:01:05.19
Apache killerについて調べてたらウイルスバスター様に怒られたでござる。。。
313:DNS未登録さん
11/09/02 09:39:18.30
>>312
Windowsなんか使ってるからだよ。
314:DNS未登録さん
11/09/04 12:40:56.69
apache killerの情報知ってたけど無視して休暇取ったから今になって対応中。
うちみたいな小規模サイトはRequestHeader unset Range すりゃいいんだろ。
315:DNS未登録さん
11/09/04 15:23:17.34
まぁrange指定が必要になるほど
316:DNS未登録さん
11/09/04 23:55:43.26
nginx
317:DNS未登録さん
11/09/05 11:28:06.58
>>308
>LimitRequestFieldSize 200
>はトラブルがありそう
アドバイザリにも書いてあるけど、CookieとかUser-Agent とかで
正常な環境でも大きなリクエストヘッダを投げてきて制限を越えることがある。
DoSは回避できるけど、それ以上に他の問題を増やすのでやらない方がいいよ。
>>316
nginxみたいなものでリバースプロクシしても、
うしろのapacheにRangeヘッダをそのまま渡したらDoS成立するよ。
nginxでRangeを削ってからapacheに渡せば問題ないけど、
それならapacheで削れば済む話。
318:DNS未登録さん
11/09/17 06:14:53.77
2.2.21
319:DNS未登録さん
11/09/18 21:38:32.60
質問です
CentOS5.2上でApache2.2.17をつかっています。
3つのドメインをつかってヴァーチャルホストの設定をしているのですが、一つのドメインだけがサブドメインが使えない状態です。
aaa.com
bbb.com
ccc.com
とすると aaa.com がメインドメインでバーチャルホストにて www.aaa.com www2.aaa.com bbb.com www.bbb.com の4つを設定使用しています。
そして最近取得したドメインccc.comを使おうと ccc.com www.ccc.com www2.ccc.com他の3つと同じ書式で設定してもwwwとwww2がなぜだか
メインドメインのaaa.comに飛ばされてしまいます。
同じ書式のccc.comは正常にバーチャルホストとして機能しています。
/etc/httpd/conf.d/virtualhost.conf に記述していてDocumentRootに設定してあるディレクトリも存在しアクセス権も問題ありません。
記述としては
正常稼働しているサブドメインの記述
<VirtualHost *:80>
ServerName www.aaa.com
DocumentRoot /var/www/html/www.aaa.com
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log
</VirtualHost>
反映?されていないサブドメインの記述
<VirtualHost *:80>
ServerName www.ccc.com
DocumentRoot /var/www/html/www.ccc.com
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log
</VirtualHost>
これはどういった状況で反映?されていないのでしょうか?
3時間くらいあれこれ調べてみましたが解決できず、質問させていただきます。
320:DNS未登録さん
11/09/18 22:18:32.66
ServerAlias
321:DNS未登録さん
11/09/18 22:32:52.98
>>320
ServerAliasは記述しておらず、今回の動作は意図した動作ではありませんのでServerAliasで記述する問題ではないような気がします
Virtualhostで記述してあるはずのサブドメインがなぜだかマッチしないと判断されメインドメインであるaaa.comに飛ばされているように感じます。
DNSの設定もワイルドカードを使い全てこのサーバに飛ばしております。
動作としては、examples.aaa.com (全く設定していない適当なサブドメイン)でアクセスするとメインドメインに勝手にとばされるのと同じです。
なのでなぜだかVirtualhostの記述がよみこまれていないような…
正常に動いているサブドメインが記述してあるのと同じvirtualhost.confに記述してあるのですが…
322:DNS未登録さん
11/09/18 22:59:07.02
>>321
apachectl -S
どんなになってますか?
323:DNS未登録さん
11/09/18 23:10:57.52
>>322
すみません。
apachectl -S
とすれば、すべてのvirtualhostが正常に読み込まれているようです。
そこで、もしやとおもってwww.ccc.com/index.htmlとインデックスファイルを指定してアクセスしたら表示されました。
こ、これは…
現状では問題が変わってしまい、www.bbb.com/ だとデフォルトで表示されるindex.htmlが表示されない状況のようです。
ccc.com/ だと普通にindex.htmlがよみこまれて www.ccc.com/だとディレクトリが空だと判断されているようです。
うーん。こまった…
www.aaa.com や www.bbb.comだと直接ファイル指定しなくてもindex.htmlを読みに行くんですが…
ディレクトリ構造は
/var/www/html/以下に各サブドメインのディレクトリを構成しており、
www.aaa.com www.bbb.comはDirectoryIndexの設定は個別にはしてなかったのですが…
324:DNS未登録さん
11/09/18 23:28:24.54
>>323
定義の順番を変えたら、動作が変わったりしますか?
325:DNS未登録さん
11/09/18 23:31:48.13
>>324
定義の順番は最初の方に?となっているときにいろいろ変えて試してみましたが変わりませんでした。
httpd -S とやった時にでてくるdefault server に飛ばされているようです。
default server はvirtualhost.confの一番最初に記述されている aaa.com になっております。
326:319
11/09/18 23:33:27.14
ちなみに VirtualhostのディレクティブにDirectoryIndexをしてみましたが動作は変わらず、
www.ccc.com/ だとdefaultserverに飛ばされ、www.ccc.com/index.html だと表示されます。
327:DNS未登録さん
11/09/18 23:39:57.38
>>325
もしやと思いますが、
リクエストのヘッダ情報をログに書き出しをしてみて、
平常にホストネームが取れますか?
328:319
11/09/18 23:43:37.08
追記です
www.ccc.com/ では>>325のようになってしまいますが、 www.ccc.com/test/ だと test/内にあるindexhtmlが指定なしで表示されます。
www.ccc.com/ 直下でのみの現象のようです。
329:319
11/09/18 23:46:56.45
>>327
すみません。ちょっとやり方がわからないです
エラーログにはなにも表示されておりません。
330:DNS未登録さん
11/09/18 23:55:23.46
>>329
カスタムログを作くってください。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
URLリンク(httpd.apache.org)
でも、>>328 の動作なら関係ないです。
.htaccessかな?
そのドキュメントルートに、.htaccess がありますか?
331:319
11/09/19 00:29:53.21
>>330
すみません。返事遅れました。
.htaccessもありません。
感じ的になんらかの原因でRedirectしてるような動作なんですが、httpd.confにもそのような記述はしておりません。
www.bbb.com は正常なのに同じ設定でドメインだけが違う www.ccc.com はダメという不可思議な現象です
332:DNS未登録さん
11/09/19 00:35:17.04
>>331
コンテンツ側で、Locationしてるか? or Rewriteを使ってない?
333:319
11/09/19 00:35:30.52
ちなみに ccc.com/test/ 内部にindexhtmlを置かずにアクセスすると403エラーが表示されます。
一体なにがおこってるんでしょう…
334:319
11/09/19 00:37:44.12
>>332
コンテンツ側(www.ccc.com/index.html)にはTESTとだけ書いたファイルが一つだけ置いてあるだけです。
Rewriteもつかっていません。
335:DNS未登録さん
11/09/19 00:54:44.28
>>333
>>334
パーミッションも適切なんよね?
通常、存在しないファイルをアクセスすると 404(Not Found)になるけど、
URLリンク(www.ccc.com)
とかすると、404になりますか?
ErrorDocumentの設定はどんな?なってます?
336:319
11/09/19 01:02:01.54
>>335
www.ccc.comのDocumentRootに指定してあるディレクトリは755で適切かと思います。
存在しないファイルにアクセスすると普通の404エラーがでます。
ErrorDocumentは特に設定を弄っておりませんのでデフォルト状態です。
337:DNS未登録さん
11/09/19 01:06:32.42
>>336
分からん。
これ以上汚すと皆に怒られるので、
confを問題ない範囲で書き換えて、あげちゃってくださいな。
全体を見ないと分からん。
338:DNS未登録さん
11/09/20 01:53:01.24
デフォルトサーバーにはコンテンツを置いちゃダメよ。
1つ目の VirtualHost は
<VirtualHost *>
ServerName localdomain
ServerAdmin localhost@localdomain
DocumentRoot /web/unknown/www
<Directory /web/unknown/www>
AllowOverride None
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
これみたいに、全てのアクセスを拒否すべき。
339:DNS未登録さん
11/09/20 05:25:39.21
うちも生IPの奴は403だ。
340:DNS未登録さん
11/09/20 11:36:08.50 cQuto9gu
どなたか教えてください。
サーバーに最新のapache(onWindowsXP)をインストールし、
Activeperl(最新晩)によるcgiで、
Win32::OLEをつかって、サーバー側で
Access起動→マクロを走らせる→Access閉じる
を行いたいのですが、上手くいきません。
同じPERLソースで、AN HTTPD だと上手くいくので、
apacheの設定の問題だと思うのですが、
どこをどう設定するのかが分かりません。
ちなみにソースは
# Accesを使用してPDF生成
my $access = CreateObject Win32::OLE 'Access.Application' || die "Cannot create Access object\n$!\n";
my $mdb = 'C:/hoge.mdb';
$access -> {'Visible'} = 1;
$access -> OpenCurrentDatabase($mdb);
$access -> DoCmd -> RunMacro('hoge');
$access-> quit();
undef $access;
です。
どなたか同じようなご経験をお持ちの方はおられませんでしょうか。
宜しくお願い致します。
341:DNS未登録さん
11/09/20 16:18:51.72
>>340
Perlコーディング初心者質問スレ Part 63
スレリンク(php板)
誘導された旨も併記する事
342:DNS未登録さん
11/09/20 21:16:50.47 W5NdWo3L
>>341
340です。ありがとうございます。
343:DNS未登録さん
11/09/20 21:53:01.63
>>338
適切に制御(理解)しているなら拒否しなくてもいいのでは?
IP直はうっとうしいと言うことなら同意。
344:DNS未登録さん
11/09/26 01:47:00.55 8NMuvV1U
Apacheのモジュール開発についての質問です。
・認証処理をhttpインタフェースで提供するWeb Serverが別にあります。
・このWeb Serverを呼び出して認証を行うモジュールを作りたいです。
・CentOS5です。
このとき他のWeb Serverの呼び出しですが、おすすめのやり方はありますか?
現在はlibcurlを使おうと思うのですが、どうでしょうか?
345:DNS未登録さん
11/09/26 17:24:06.91
libcurl でもいいし、普通にソケット開けてももいいかと。
346:DNS未登録さん
11/09/26 17:40:22.52 ebPU7eoQ
>>345
ありがとうございます。書き忘れましたがssl接続の必要があるようで、
自分でソケット開ける自信ありません。
ということでlibcurlを選んでみようと思います。
#と、いいつつ今はlibcurlのインストールではまってたりします(T_T)
#まだもがき方が足りないようなのでもがいてみます。
347:DNS未登録さん
11/10/02 16:38:31.51 tfF+5fiA
みみずん検索 違法の可能性
URLリンク(mimizun.com)
2ちゃんねるの固定ハンドルみみずんは、2ちゃんねるの過去ログを自らのサーバーに勝手に保存し、
それを無料でネット上に公開している。
この中には2ちゃんねるで既に削除されたはずの危険なスレッドや書き込みが多数残っており、
誰かが気づいてメールで対応しなければ削除されることはない。
更にみみずんはこのような過去ログをCD-Rに取り込み、有料で売っていたという。
348:DNS未登録さん
11/10/07 09:19:26.45
魚拓サービスなんて世界中にあるわなw
349:DNS未登録さん
11/10/07 12:33:39.13
俺もにちゃんのdatファイルを、普通に閲覧できる状態で公開してたら
一ヶ月間程で警視庁から業務委託された某社から一件、弁護士から二件、
上位プロバイダー宛てには個人情報の開示依頼が裁判所から来たのでどうするかの連絡とか来たりした。
個人からの削除依頼とかもあったし、中にはgoogleやyahooの検索キャッシュに残っているのもなんとかしろとか。
Googleのキャッシュ削除ツールとか初めて使ったよ。
他のところもこんな対応してるのかなぁ。
350:DNS未登録さん
11/10/08 14:16:34.39
その程度の覚悟もないようなら乞食アフィなんてやめておけ
ガキはこれだから
351:DNS未登録さん
11/10/11 01:20:41.49
そうだねおっさん
352:DNS未登録さん
11/10/11 05:59:00.22
>>350
アフィなんてやってねぇよ。
他がやっているからと勝手に決めつけるなよ。
353:DNS未登録さん
11/10/12 07:20:26.01 LqEXX2Gp
perlでCGIを書いてるんでんすが、$|=1; みたくして
バッファリングしないようにして重い作業の経過を表示しています。
さくらのレン鯖では期待通りの動作をするのですが、今回自宅サーバに
インストールしたubuntu server 10.04上ではドバっと一瞬表示されて
しまい、行き詰っています。
Apacheの設定かなと思い、色々ググってみてSendBufferSizeなどを
追加設定したりしても駄目でした。
解決策を心当たりの方がいらっしゃいましたらヒントだけでも
教えて頂けないでしょうか。宜しくお願いします。
354:DNS未登録さん
11/10/12 10:28:31.86
大昔の apache は nph-hoge.cgi みたいに nph- で始まる名前にすることで
抑制してたけど、今はそんなことをしなくてもデフォルトで
そういう動作するようになってるはず。
なのにバッファリングされてるというのであれば、
ubuntu が余計なパッチを当ててるか>>353の勘違いかどっちかだと思う。
前者ならソースから自前コンパイル、後者ならシラネ。
355:DNS未登録さん
11/10/12 10:59:42.74 gu1j1ICC
>>354さんありがおつ
↓のコードでレン鯖だと1秒毎に、自宅鯖にSSHからでも1秒毎に
自宅鯖にブラウザからだとドバーと表示されるのです。
やはりapacheが制御しているとしか思えないのです。
$|=1;
print qq|content-type:text/html; charset=UTF-8\n\n|;
for (0..10000) {
print qq|ああどうして人生思うようにいかないんだ $_<br>\n|;
if ($_ % 1000 == 0) {
sleep(1);
}
}
exit;
356:DNS未登録さん
11/10/12 11:28:53.32 yXtBZySH
WinXP Apache2.2.21 で mod_limitipconn を動かそうとしてるんですがつまずいてます
URLリンク(dominia.org)
Precompiled win32 DLL for Apache 2.2.11 (contributed by ntropic) をDLして
modulesフォルダに mod_limitipconn.dll を解凍
httpd.confに以下のように追記
LoadModule limitipconn_module modules/mod_limitipconn.dll
ExtendedStatus On
<IfModule mod_limitipconn.c>
<Location />
MaxConnPerIP 1
</Location>
</IfModule>
そして ab -n 100 -c 20 URLリンク(192.168.0.*) として動作確認をしたところ
Complete requests: 100
Failed requests: 0
となり機能していません。Apacheを2.2.11に変更してみましたが同様でした
何か間違いがあるでしょうか智恵をおかしください
357:353
11/10/12 12:08:54.76 gu1j1ICC
解決しました!
双方の鯖のヘッダをみてたら自宅鯖の方だけがvary accept-encodingを
出してたので色々調べたらmod_deflate関係みたいなのでmod_deflateを
無効にしたらバッファ無効になりました。
>>354さん、ヒントになりました、どうもです
358:DNS未登録さん
11/10/12 17:05:45.27
あー、なるほど。
コンテンツ圧縮はたしかにある程度データを溜め込まないとできないから
そういう挙動になりそうだね。
俺も勉強になった。
359:DNS未登録さん
11/10/12 19:23:05.77
apacheのログで、そのURLがIMGタグから呼び出されたことが分かるように出来ますか?
具体的な例とすればB鯖のhtmlディレクトリの中のhtmlのページ内で他の鯖のhtmlのページ、
<img src="URLリンク(www.AAA.com)">
などと、画像以外のファイルを記述している場合、
このページ自体の呼び出しがIMGタグであることがわかるログを残せるかどうかです。
360:DNS未登録さん
11/10/12 19:57:16.55
無理です
361:DNS未登録さん
11/10/13 01:11:02.60
>>359
ブラウザがIMGタグから呼び出されたことがわかるようなリクエストを送ってくれませんので、どう頑張っても無理ですね
どうしてもと言うならば<img src="URLリンク(www.example.com)" />のように書く
362:DNS未登録さん
11/10/13 01:38:11.78
>>359
JavaScriptで<img>を探した結果を、集計用のURLへ送るってのは?
<img>タグを出力する側を制御できないと無理だけど。
363:359
11/10/13 08:53:21.25
ありがとうございます。
アクセスされるAAA鯖が私の鯖で、B鯖は第3者の鯖ということです。
みなさんのご意見を総括すると、apache自体では不可能だけど、
リファを取ってそのURLをこちらからGETし、そのHTMLソースを検索するという形でならば、IMGタグからの呼び出しの調査を実装できそうですね。
364:359
11/10/13 08:56:55.79
あ。そもそも、普通のAリンククリックからのリファは取れても、
ブラウザからのimage画像の呼び出しはそのIMGタグが貼ってあるページからのリファとして送られてるかどうかという問題もあったか
365:DNS未登録さん
11/10/14 01:38:36.78
要は直リンしてるか調査したいのか?
どっちにしろリファラ辿るしかないけどな
366:356
11/10/15 23:20:34.80
まだ悩み中です
解る方いましたらよろしくお願いします
367:DNS未登録さん
11/10/16 00:32:15.88
ローカル用開発サーバにしたいので外部からのアクセスを遮断したいのですが
バーチャルホストとuserdirを有効にしている状態で
httpd.confにListen 127.0.0.1:80と設定するだけでだけで大丈夫でしょうか?
他は初期設定です
368:DNS未登録さん
11/10/16 01:01:59.79
Listen はポートを開く設定
てか、ルータでポート開いてなければ問題ないよ。
ルーターをはさまずにネットに繋いでるのであれば、Document Root で設定したディレクトリに対する
設定のところで
order deny,allow
deny from all
allow from 127.0.0.1
ってやれば OK
369:DNS未登録さん
11/10/16 01:18:54.46
>>356
ログレベル上げて起動してみると何か出たりするかもしれない。
モジュールが見えてないのかもしれないので、IfModuleを消して切り分ける。
370:356
11/10/17 02:54:19.44
解決しました
LoadModule の行のPATHを "C:\~ .dll" にしたら読み込んで動きました
お手数かけました
371:DNS未登録さん
11/10/17 14:08:42.75
は?
ServerRoot に書いてあるパスの下のmodulesに置いてないのかよ?
372:356
11/10/17 15:24:22.52
>>371
置いてましたよ
ServerRootは
ServerRoot "C:/Program Files/Apache Software Foundation/Apache2.2"
こうなってて
LoadModule limitipconn_module modules/mod_limitipconn.dll
では読み込まれず
LoadModule limitipconn_module "C:\Program Files\Apache Software Foundation\Apache2.2\modules\mod_limitipconn.dll"
と書くと読み込まれました
373:DNS未登録さん
11/10/17 15:54:09.31
ふーん、うちと違うね。バージョンの違いかね?
374:DNS未登録さん
11/10/17 17:48:33.60
>>372
windowsって、c:/とか書いても平気なの?/と\が混ざっているのが気になるが。
windowsて動かしてないので単なる疑問。
375:DNS未登録さん
11/10/18 11:59:06.64
どこに使うかにもよるが、API等は/を認識する
376:DNS未登録さん
11/10/18 19:53:04.36
>>368
ありがとうございます
Listen 127.0.0.1:80を設定するだけ一応外部からはアクセスできなかったのですがこれだけでは危険でしょうか?
バーチャルホストとuserdirを有効にした状態でListenは初期設定のままにしてDocument Rootに
order deny,allow
deny from all
allow from 127.0.0.1
を書いてみてためしに外部からアクセスできるか試してみたのですがアクセスできました
バーチャルホストとuserdirを無効にした状態ですとアクセスできなくなりました
バーチャルホストとuserdirが有効なときは別なところにアクセス設定がいるのでしょうか?
377:DNS未登録さん
11/10/18 21:08:54.21
一気に設定しないで1つずつ潰しませう
最後の1行はイエス
378:DNS未登録さん
11/10/19 19:56:07.51
>>374
Windows自体は \も/もOK。
だけど、Apacheのconfでは"/"使ってね!って書いてあったと思う。
でも今conf見直してもその記述を見つけられなかった。別の場所だったかな?
> # of the server's control files begin with "/" (or "drive:/" for Win32), the
一応、"drive:/"と書いてあるけど
379:DNS未登録さん
11/10/29 12:41:03.73
サーバを公開したいのですが自分のhttpd.confを晒したらアドバイスいただけますか?
380:DNS未登録さん
11/10/29 14:37:23.96
>>379
ドメイン、ホスト名は、www.example.com等に、
アドレスは。ローカルアドレスに書き換えてうp
381:DNS未登録さん
11/10/29 21:01:46.76
>>379
間違えてもスレに貼り付けるという愚考は犯すなよ?
うpろだ使え
382:DNS未登録さん
11/10/29 23:06:38.14
わかりました
明日上げます
ここに貼り付けたらまずいですか?
383:DNS未登録さん
11/10/29 23:32:40.39
>>382
設定ファイルがログとして誰かのPCにずっと残り続けるのは気持ちのいいことじゃないだろ。
さらに言うと、1レス以内に収まるなら別だが
何レスも設定ファイルの断片を見続けるのはまどろっこしすぎて良くない。
384:DNS未登録さん
11/10/30 00:10:04.42
そうですねそのとおりです
ちょっとうpろだ使ったことないので探して見ます
385:DNS未登録さん
11/10/30 20:51:27.67
URLリンク(webdav.todo.gr.jp)のサイトがなくて困ってます。
探しているのはmod_encodingです。
どこかミラーなどのサイトを知っていれば教えてください
386:DNS未登録さん
11/10/31 04:06:50.05
Apacheのスレで……
うんこ ●
387:DNS未登録さん
11/11/01 00:04:29.76
少し前に出た質問に似てるかもしれないけど
仮想サーバ1 他の仮想サーバが処理しない要求をすべて処理
アドレス 任意 サーバ名 自動 ルート /var/www/html (ただしアクセス禁止)
仮想サーバ2 全てのアドレスで名前ベースのサーバ test1.foo.com を取り扱う
アドレス 任意 サーバ名 test1.foo.com ルート /home/user/test1
仮想サーバ3 全てのアドレスで名前ベースのサーバ test2.foo.com を取り扱う
アドレス 任意 サーバ名 test2.foo.com ルート /home/user/test2
ドメイン屋さんのDNSには test1.foo.com と test2.foo.com を同じ生IPに結び付けてる。
このとき、生IPにアクセスするとForbbidenに引っかかる。これは意図した通り。
でも test1.foo.comにアクセスすると、Forbbidenに引っかかる。
仮想サーバ2のアドレスを test1.foo.com にするとアクセスできるんだけど
そのときは生IPでアクセスしても仮想サーバ2の内容が表示される。
test1.foo.com → 仮想サーバ2
test2.foo.com → 仮想サーバ3
生IPを含む、上記以外のアクセス → 仮想サーバ1
が応答するようにしたいんだけど、どう設定すればいいですか?
388:DNS未登録さん
11/11/01 01:13:58.48
仮想サーバ1 にリバースプロキシを有効にした Apache を走らせて、すべての受け口はここにする。
あとは仮想サーバ1が設定により振り分ける。
仮想サーバ2や3に複数のバーチャルホストを設定するなら、2や3のApacheに設定する1つめのVirtualHostディレクティブは
デフォルトの設定として2個目から設定を書けばよい。
389:DNS未登録さん
11/11/01 11:07:10.76
解決しますた。ありがトン
390:DNS未登録さん
11/11/04 21:13:09.08
今、メンテ中で下記の様に503で返しています。
ErrorDocument 503 /maintenance.html
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !=/maintenance.html
RewriteRule ^.*$ - [R=503,L]
</ifmodule>
ところが困ったのは、
URLリンク(exsample)
でアクセスしても503のエラーページが出ます。
これはなんとなりませんか?
391:DNS未登録さん
11/11/05 07:17:05.03
>>390
/server-status
を対象外にすれば?
392:DNS未登録さん
11/11/05 08:56:46.94
管理や監視など用とサービス用で vhost を分けると制御が楽だよ
393:DNS未登録さん
11/11/05 13:13:10.54
>>391
ちょっと勉強してみます。
394:DNS未登録さん
11/11/05 13:15:31.14
>>392
なるほど、server-statusはvhostにすれば分り易いってことですね。
395:DNS未登録さん
11/11/07 04:24:44.41
これからApache(HTTP Server)を導入しようと考えているのですが、導入に先立って質問があります。
Apacheは配下に仮想的なディレクトリを作成して、そこへのアクセスをすべて別のWebサーバーへ
マッピングするといった使い方はできますか?
hogehoge.com┬/foo1/ (実体)
├/bar2/ (実体)
└/mapp3/ (仮想)
仮にApacheでこうした構成をとったとして、/foo1/と/bar2/にアクセスしてきた場合は
Apache自身が公開しているコンテンツを返すのに対して、/mapp3/にはApache自身は
何もファイルを持たず、ここにアクセスしてきた場合は同一セグメント内にある
別のWebサーバーへそのまま転送するといった用途です。
と言いますのも、あるアプリケーションが独自Webサーバー機能を持っている
(しかもPort80ではなく独自ポート番号)のですが、Apacheで公開するコンテンツも
その独自Webサーバーのコンテンツも、WAN側からPort80上で透過的にアクセスしたいためです。
そのため、転送先のポート番号も指定できる機能も欲しいです。
396:DNS未登録さん
11/11/07 07:03:14.25
>>395
リバースプロクシでググると良い。
397:DNS未登録さん
11/11/07 07:03:23.62
mod_proxy 使えば出来る
398:395
11/11/07 09:57:23.58
>>396-397
ヒントありがとうございます。
目的が達成でそうなので、これからApache勉強してみます。
399:DNS未登録さん
11/11/07 20:34:25.53
------どこの国が拉致したんですか?
役人 … … …(無言)
役人として言質を取られないようにするのが重要なのは分かりますが、
上記の質問にすら沈黙を守る神戸市市役所職員の態度に唖然。
こんなにまで在日コリアンに侵食されているのかと恐ろしくなる動画です。
URLリンク(www.youtube.com)
3:00頃から
400:DNS未登録さん
11/11/21 10:31:54.42 A2K5OV22
ミスリードを誘うのが好きな人っているんだ
401:DNS未登録さん
11/11/21 21:05:16.15
ご質問させてください。
ドキュメントルート:/home/test/www/
エイリアス:/test /var/www/aliastest/
htaccessの場所:/home/test/www/.htaccess
というような設定にしているのですが、例えば、
URLリンク(localhost)で/home/test/www/にアクセスした場合は、
htaccessで記載したユーザ認証が可能なのですが、
URLリンク(localhost)としてアクセスした場合にはhtaccessが適用されず、
ユーザ認証なしでページが閲覧できてしまいます。
そのため、/home/test/www/.htaccessをシンボリックリンクで、
/var/www/aliastest/.htaccessに作成したところ、
一応成功はしたのですが、この方法以外にはないのでしょうか?
ルートに置いたhtaccessがその配下全てに適用されると思うのですが、
エイリアス設定は例外なのでしょうか?
もしご存知の方いらっしゃれば教えてください。
よろしくお願いします。
402:DNS未登録さん
11/11/21 21:29:39.94 HLlGmV4I
ディレクティブの 書かれたファイルをディレクトリに置くことで、『そのディレクトリと
そのサブディレクトリすべて』にディレクティブを適用させることができます。
- URLリンク(httpd.apache.org)
/var/www/aliastest は /home/test/www のサブディレクトリではない
サーバーの設定を書き換えられるなら<Location />を使えばおk
403:DNS未登録さん
11/11/21 23:02:18.63 Xk4Xejot
旦那の職業がAV男優... 許せますか?
男優... 許せますか?先日の深夜番組で特集していた恋愛占いで
ついさっき親友から「あんたの夫がAVに出てる」と連絡があり、おそるおそる見てみたら、間違いなく夫でした。
占いの予言のたった2日後の話です。
URLリンク(chie.rakupe.com)
404:401
11/11/23 20:36:53.77
>>402
連絡遅くなりました。
htaccessと<Directory>を使用せずに<Location>のみで組んでみたところ
自分の希望通りのに動作しました。
助かりました。ありがとうございました。m(_ _)m
405:DNS未登録さん
11/11/24 00:23:42.45
phpで動的ページを静的ページに見せかけようと、
httpd.confでmod_rewriteの設定をしています。
mod_rewrite.soは読み込まれています。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)$ URLリンク(sample.com) [R=301,L]
</IfModule>
上記はwww.sample.comをsample.comにリダイレクトする設定でこちらは正しく動作しています。
下記の設定が思い通りに動作しません。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^foo/([0-9a-zA-Z_\-]+)$ URLリンク(sample.com) [L]
</IfModule>
URLリンク(sample.com) → URLリンク(sample.com) にすることが目的です。
どなたかご教授して頂けませんでしょうか。
406:DNS未登録さん
11/11/24 00:27:47.23
^foo
↓
^/foo
407:405
11/11/24 00:31:38.64
>>406
ありがとうございます。
confを修正してapacheをrestartしましたがnot foundのままでした…
408:DNS未登録さん
11/11/24 01:11:45.27
>>405
次からはexampleつかえよ
sample.comとってる人に迷惑かかるだろ
409:DNS未登録さん
11/11/24 01:16:02.18
>>408
おいお前、ご教授にも突っ込めよw
410:DNS未登録さん
11/11/24 10:35:10.74
>>405
なんにせよ rewrite をテストするときはログを取ろう。
ちなみに全く同じルール設定して試したが、
URLリンク(example.com) に 302 された。
411:DNS未登録さん
11/12/05 23:52:15.34 HtYuBJ99
質問があります
/etc/http/conf.d/2011/10/11/test.conf
/etc/http/conf.d/2011/10/12/test.conf
このようにconfファイルをそれぞれ置いているとします
これらのファイルを正規表現で読み込ませたいのですが、httpd.confにどのように記述すればよろしいでしょうか?
Include /etc/http/*/*/*/*.confとやっても出来ませんでした。。
412:DNS未登録さん
11/12/06 01:24:00.22
Include に正規表現は使えません。
シェルで使えるワイルドカードのみです。
で、恐らくは * を与えた時にはディレクトリを探すようには出来てないと思われる。
自前でスタートスクリプトを組んで、複数ある設定ファイルを1つにまとめて上げてから
httpd をスタートさせるぐらいしか対応は出来ないんじゃないかな。
413:DNS未登録さん
11/12/06 01:31:29.74
ディレクトリを指定すると~ってマニュアルに書いてあった
けどコピペしてくるのメドイんで見といて
414:411
11/12/06 21:07:35.07 cT11kG5D
ありがとうございました。ディレクトリを一つにまとめる事にしました。
415:DNS未登録さん
11/12/07 22:12:13.93 XTbCttYK
URLリンク(example.com)
↓
URLリンク(example.com)
URLリンク(example.com)
↓
URLリンク(example.com)
以上のように等価とみなされるURIを
より適切だと思われるURIにリダイレクトさせてURIの表記を統一させたいと思います
このような場合、リダイレクト時にどのHTTPステータスコードを返すのが適切でしょうか
それともこのようなリダイレクトを行うのは不適切でしょうか
416:DNS未登録さん
11/12/08 01:39:00.63
っ シンボリックリンク
417:DNS未登録さん
11/12/08 02:16:26.15
>>415
永続的な移動
418:415
11/12/08 03:58:24.78 YUtlACNA
>>416
URIとリソースを出来る限り一対一で対応させたいと考えています
>>417
ありがとうございます
301 Moved Permanently ですね
以下のような指定で301等を返すと
Operaでは履歴・キャッシュを削除しなければ等価なURIにアクセスできなくなってしまうのですが
このOperaのバグ?を回避することは可能でしょうか
RewriteEngine on
RewriteBase /
RewriteCond %{THE_REQUEST} "%(30|31|32|33|34|35|36|37|38|39|41|42|43|44|45|46|47|48|49|4A|4B|4C|4D|4E|4F|50|51|52|53|54|55|56|57|58|59|5A|61|62|63|64|65|66|67|68|69|6A|6B|6C|6D|6E|6F|70|71|72|73|74|75|76|77|78|79|7A|2D|2E)" [NC]
RewriteRule (.+) $1 [R=301,L]
419:DNS未登録さん
11/12/08 14:24:20.03
おっぺら禁止
420:DNS未登録さん
11/12/14 18:39:06.32
ベーシック認証の認証ダイアログが表示されずに、ステータス401を返してしまう現象が
あるのですが、解決策はありますでしょうか。
以下の状況です。
・apache1.3系です。
・httpd.confにてIPによるアクセス制限とベーシック認証設定をしています。
・今まではアクセス制限もベーシック認証も正しく動作していました。
・今回、新たにノートパソコンを導入し、正常にアクセスできるパソコンから
LANケーブルを差し替えてノートパソコンでアクセスしたところ、Authorization Required画面が
表示される(認証画面は出ずにすぐにこの画面になります)
・ノートパソコンは、WindowsXP・IE8です。正常にアクセスできるパソコンも同じ
OS・ブラウザです。
・IPアドレスは、許可されたIPアドレスです。
・サーバのログには、ステータス401を返したと記録されています。
どなたかアドバイスいただけないでしょうか。
よろしくお願いいたします。
421:DNS未登録さん
11/12/14 18:45:45.96
どこに問題が?
401を受け取って認証ダイアログを表示するのはブラウザの仕事。
ちゃんと401を返しているのであればサーバは100%責任を果たしている。
422:DNS未登録さん
11/12/14 21:38:11.24
IP が違うんじゃないの?
423:420
11/12/14 22:23:45.14 HK3ZnmJS
解りづらい文章ですみません。
>>421
認証ダイアログを表示せずに、いきなり認証エラーの画面なんです。
>>422
IPアドレスは正しいです。
検索をかけて1例だけ「教えてgoo」にこの現象があったのですが、
解決に至っていなく、弱っています。
よろしくお願いいたします。
424:420
11/12/14 22:28:58.40 HK3ZnmJS
>>421
すみません、誤読しました。
サーバは責任を果たしているのかもしれませんが、
尋ねられて、責任果たしてるから知らないと言えない状況なもので。
クライアントの設定の何かでしょうか?ご存知ないでしょうか。
425:DNS未登録さん
11/12/14 23:57:49.12
>>424
他のブラウザでためしたか?
多分、認証ダイアログがブロックされてるオチだろう。
つーか、IEの問題であってapache関係ないだろこれ
426:420
11/12/15 10:37:20.26 4DhjGbeD
解決しました。IEの設定でした。
セキュリティレベル中高だと、ダイアログをブロックするんですね。
結果として、スレ違いになってしまい申し訳ありません。
ありがとうございました。
427:DNS未登録さん
11/12/15 11:48:00.01
アホドザ
428:DNS未登録さん
11/12/16 18:56:04.52
windowsでuserdirを設定したとき
URLリンク(localhost)があるとします
このページで<a href="/">home</a>のリンクをクリックすると
URLリンク(localhost)に飛んでしまいます
どうやらwindowsではこのようなドキュメントルートになってしまうので
ちゃんとuserdirごとのドキュメントルートを反映させる方法はありませんか?
429:DNS未登録さん
11/12/16 19:31:48.06
>>428
この辺の話?
URLリンク(httpd.apache.org)
430:428
11/12/16 19:41:40.74
その当たりは設定済みです
windowsの場合ドキュメントルートとして反映しないんです
431:DNS未登録さん
11/12/16 20:14:00.11
>>430
正常では?
ドキュメントルートは何処に設定してる?
432:428
11/12/16 20:59:43.98
codepadにhttpd-userdir.confの内容を投稿したのでご確認お願いします
URLリンク(codepad.org)
433:DNS未登録さん
11/12/16 21:13:25.20
正常動作でかと。
どんなに深い PATH であろうが、 / が示すのはルート以外無いよ。
/ のリンクを ~DIR にしたいんだろうけど、
user.example.com みたいにしてみた方が
希望の動作になるかと。
434:DNS未登録さん
11/12/16 21:59:57.88
>>432
どうしても、そのような動作にしたいなら、
mod_rewriteで書き換えてしまえばいいのでは?
でも、VirtualHostの方が分かりやすくていいんでない?
435:DNS未登録さん
11/12/16 22:37:18.54
バーチャルホストの設定とhostsファイルの書き換えが面倒くさくてuserdirで何とかできないものかと考えておりました
userdirってレンタルサーバなどでしか見かけなくなったのでバーチャルホストを使うことにします
436:435=428
11/12/16 22:37:59.45
すいません>>435==>>435です
437:428
11/12/17 17:13:48.50
windows apache2.2を使っています
userdirを無効にしてバーチャルホストだけを使う事ってできませんか?
userdirを無効にするとバーチャルホストのurl URLリンク(test.localhost)にアクセスすると403エラーになってしまいます
httpd.confとhttpd-vhosts.confの内容を掲載します
httpd.conf → URLリンク(codepad.org)
httpd-vhosts.conf → URLリンク(codepad.org)
あとURLリンク(localhost)にアクセスしたときにアクセス制限できているか実験でhttpd.confのDirectoryに以下のように設定しました
Order allow,deny
Allow from 127.0.0.2
アクセス時のipは127.0.0.1なのでアクセス拒否されると思ったのですがアクセスできてしまいます。
開発用なので127.0.0.1以外からのアクセスは全て遮断したいのでこちらもアドバイスお願いします
438:DNS未登録さん
11/12/17 17:41:22.80
DocumentRoot "C:/home/test/public_html" をAllowしてる?
439:DNS未登録さん
11/12/17 17:42:40.74
いや、ループバックアドレスだしそりゃ応答するんじゃねえの?
440:DNS未登録さん
11/12/17 20:25:16.47
<VirtualHost *>
ServerName localdomain
DocumentRoot /wwwroot/unknown/www
<Directory /wwwroot/unknown/www>
AllowOverride None
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
<VirtualHost *>
ServerName example.com
DocumentRoot /wwwroot/example.com/www
<Directory /wwwroot/example.com/www>
order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *>
ServerName example.org
DocumentRoot /wwwroot/example.org/www
<Directory /wwwroot/example.org/www>
order allow,deny
allow from all
</Directory>
</VirtualHost>
行数の関係で ErrorLog、CustomLog、ServerAdmin は省いた
自分はこうやって設定してる。最初の設定はドメインが一致しなかった場合の設定で、
アクセスを許可させるべきではないので 403 で応答 (deny from all)。
VirtualHost ディレクティブの外にある DocumentRoot とかは弄らなくて OK
441:DNS未登録さん
11/12/18 12:48:13.98
>>437
自分でローカルのドメイン作ってhostsなりDNSで対応すりゃいいんだよ。
127.0.01使わずに、nicに振ったアドレス使ってな。
あとvhost使うなら、mod_vhosts_aliasおすすめ。
442:DNS未登録さん
11/12/19 05:12:17.90
勧められても環境変数が違ったりして動的ページには向かないね。
443:DNS未登録さん
11/12/19 07:06:46.40
/ で ~userdir/ を参照したいっていう方がニッチな要求だし、
素直に mod_rewrite から virtual host 使えって思います。まる。
444:428
11/12/23 18:04:42.36
規制のため返信遅くなりすみません
いただいた情報参考にさせて頂きました
445:DNS未登録さん
11/12/25 11:30:17.79
URLリンク(codepad.org)と同じような仕組みにしたいのですがうまくいきません
URLリンク(localhost)
にアクセスしてきたら
URLリンク(localhost)
に飛ばして
URLリンク(localhost)ランダムな文字列
にアクセスしてきたら
URLリンク(localhost)ランダムな文字列
に飛ばしたいのですがうまくいきません
アドバイスおねがいします
RewriteEngine on
RewriteRule ^index.html$ / [R=301,L] # URLを/に統一する用
RewriteRule ^(.+)$ index.html?$1 [L] # ランダムな文字列を元にページを表示させる用
446:445
11/12/25 11:32:31.52
修正します
1番目のurlだけリダイレクトをさせます
2番目のurlのほうはリダイレクトはさせません
447:428
11/12/25 11:41:19.17
追記です
以下のように直したらURLを/にさせることもできましたが
URLリンク(localhost)というURLにアクセスしたら
URLがURLリンク(localhost)に変わってしまいます
URLに?がついてしまうんですが?がつかないようにするアドバイスをお願いします
RewriteEngine on
RewriteRule ^index.html$ / [R=301,L]
RewriteRule ^([a-zA-Z0-9]+)$ /index.html?$1 [L]
448:428
11/12/25 11:54:34.86
RewriteCond %{THE_REQUEST} ^.*/index.html
入れたら解決しました
449:DNS未登録さん
11/12/29 22:57:41.27
windows7 + apache2.2 + opensslで秘密鍵と公開鍵と証明書の作り方分かる人いる?
① "httpd-2.2.21-win32-x86-openssl-0.9.8r"をインストール
② confフォルダー内、httpd.cnfの"#LoadModule SSL_module modules/mod_ssl.so"の頭の#を外して上書き保存
③ 環境変数のユーザー環境変数に新規で"変数名"="Path","変数値="C:\Program Files\Apache Software Foundation\Apache2.2\bin"を追加
④ コマンドプロンプトで>pathを入力して③の表示を確認
⑤ コマンドプロンプトで>opensslと入力するとOpenSSLと表示される。
上記の設定した後、コマンドプロンプトで
① "C:\Program Files\Apache Software Foundation\Apache2.2\bin"で
openssl genrsa -rand ANYWORD -out server.key 1024 と入力
② 同じ場所で更に openssl req -new -key server.key -out server.csr -config ../conf/openssl.cnf と入力
③ binフォルダーにserver.csrとserver.keyが作られる筈。なのだが。
うん。csrとkeyファイルがどこにも見当たらない…(T_T) リスタートはしたよ?なんで?
450:449
11/12/29 23:12:02.17 1LR5x4zs
ちなみに449のスレここで合ってる?
451:DNS未登録さん
11/12/31 16:07:15.08
設定が上手くいかんのですが、初心者の質問はここでおkですか?
452:DNS未登録さん
11/12/31 17:09:04.91
>>451
おしえて君でなければ、OK!
453:DNS未登録さん
12/01/01 02:37:06.36
>>449
CUI操作に慣れていない初心者が陥りやすい罠だな
お年玉プレゼント:カレントディレクトリ
454:DNS未登録さん
12/01/01 20:31:21.77
URLリンク(www.yamada-lab.org)
主に上記のサイトを参考にapache_2.0.59-win32-x86-no_sslの設定をして
「あなたの予想に反して~」のページを表示するところまではいけたんですが
続けてphp-5.2.17-Win32-VC6-x86を設定したところで「phpinfo()」のページが上手く表示されず
ソースコードがそのまま表示されてしまいました
そして「あなたの予想に反して~」のページを表示しようとすると
「Index of /」のページが表示されます
ここ数日色々と調べて弄ってみたんですが改善されません
何か分かることがあればアドバイスお願いします