11/03/16 14:00:38.45 rvxeDPVr
61.160.212.242 - - [16/Mar/2011:01:13:10 +0900] "GET URLリンク(218.30.115.246) HTTP/1.1" 200 6797 "-" "-"
みたいなアクセス(Proxyが使えるか調べている??)をログに残したくないのですが、
SetEnvIf Request_URI "^http" no-logfile
CustomLog "logs/access.log" combined env=!no-logfile
だとうまくいきません。
何かよい方法はないでしょうか。よろしくお願いします。
186:DNS未登録さん
11/03/16 14:06:38.75
^/http にすればいいのかな?
187:DNS未登録さん
11/03/16 15:19:22.29
Request_URIってサーバ名より下だろ?
188:DNS未登録さん
11/03/16 15:44:27.23
う~ん?
そもそも「GET http://~ HTTP/1.1」ってのがよく分からない
「URLリンク(host)~」へのアクセスじゃないのか?
189:DNS未登録さん
11/03/16 15:53:09.01
中見てみるといい
つか>>186へつっこんだだけね。
190:DNS未登録さん
11/03/16 16:26:04.85
>>188
proxy有効になってる?
そもそも有効にしていて邪魔なログをよけたいの?
191:185
11/03/16 17:00:49.83
無効なのですが、ログに残ってしまうので、邪魔なログをよけたいのです。
192:DNS未登録さん
11/03/16 17:34:45.37
そんなに多いのか。
GET のリクエストがhttp::で始まっていても、
Request_URIはサーバ名以下しか出ないよ
別の識別方法が必要かな
193:DNS未登録さん
11/03/16 18:35:31.58
ログを残さないんじゃなくて、ログを残した上で後から除外することを考えろ。
わけわからんことをやろうとしてる輩がいるのに、
その記録が残っていないと後で調べることもできない。
194:DNS未登録さん
11/03/16 20:55:58.64
>>185
そんなところからのアクセス、はじいちゃえば?
フリーの串としてどこかに乗っちゃってるなら、どうしようもないけど。
195:DNS未登録さん
11/03/17 17:51:21.78
微妙にスレ違いかもしれませんが教えて下さい。
javaを動かすサーバーの場合、tomcatだけでも動作しますが
Apacheと連携させて使う事例が多いと思います。
動かすミドルウェアが2つになるわけですから、動作が重くなるように思えるのですが
なぜ連携させるところが多いのでしょうか?
tomcatに無く、Apacheにあるメリットがあるんでしょうか?
196:DNS未登録さん
11/03/17 18:05:20.69
>>195
apacheの各種モジュールが使える。
tomcat側で障害が発生しても、apacheは生きているのでwebサービスは提供できる。
セキュリティ面いろいろ。
197:DNS未登録さん
11/03/17 20:52:18.34
>>196
あ~、確かにPHPとか使えればpukiwiki入れたりできますもんね。
tomcatはapacheより死にやすいから、tomが死んでもせめてapacheでエラーメッセージを出したいと。
セキュリティに関してはよくわかりませんが
apacheはいろんなとこで使われてますから、確かに堅固なシステムが作れるのかもしれません。
ありがとうございました。
198:DNS未登録さん
11/03/18 16:07:19.07
>>192
昔やってたけど、どうやってたかは忘れた。
たぶんHTTP_HOSTが想定内ならENV付けてみたいな感じだったと思う。
199:DNS未登録さん
11/03/20 22:09:33.10
Cannot load d:/php/php5apache2_2.dllで苦しんでます。
環境はApacheは2.2.17。PHPは5.2.8x64。win7x64環境です。
PHPを覚えるための導入自体に躓いて心が折れそうです。
php5apache2.dllならどうだ?と以前の5.2.13のものもいれて試したりしてます。
PHPIniDir "d:/php″と書いてもいます。
どなたかこうしたらうまくいったとかありませんか
200:DNS未登録さん
11/03/21 16:03:27.88
Apacheは64bit版なのか?
201:DNS未登録さん
11/03/24 00:53:39.92
【2ch激論】ダム板が統合・廃止へ!人気スレ「また騙されてダム板に…」がなくなる?
スレリンク(river板)
202:DNS未登録さん
11/03/25 05:44:01.56
サイトに64bitと書いてるものがなかったので考えてなかったです。
ぐぐったらあるんですね。
チャレンジしてみます
203:DNS未登録さん
11/03/28 15:13:31.70
dllとそれを呼び出すプロセスは、64なら64、32なら32で
統一しないと読み込めないよ
204:DNS未登録さん
11/04/01 22:51:07.28 BZpWznPG
ファイル名がパーセントエンコーディングされたファイルにアクセスするには
二重にパーセントエンコーディングした URL を用いないといけませんが
この URL の自動デコードは、何という名称の機能によるものでしょうか
205:DNS未登録さん
11/04/01 23:28:33.59
特定の法則でエンコードしたものをデコードするときに、その
デコード方法にわざわざ新しい名前を付けることって…なくない?
まぁこの辺で調べて↓
URLリンク(tools.ietf.org)
206:DNS未登録さん
11/04/02 07:39:18.87 x4HT2+rS
すみません、HTTP リクエストラインの、リクエスト URI の扱いのことです
RFC に「デコードしなければならない」と明記されていました。申し訳ございません
URLリンク(tools.ietf.org)
207:DNS未登録さん
11/04/02 18:41:01.88 yi8ff50E
ここでの質問でいいかどうか分からないのですが
違ってたら誘導してください
1.あるWebサイトをNetcraftで調べたら
OSはHP-UXでServerはRapidsite/Apa
と出てて、
www.rapidsite.jp/で調べたら
URLリンク(www.rapidsite.jp)
で
OS:Red Hat Enterprise Linux 4
Apache 2.0.63
(2011年3月31日時点)
とあるのですが、
ヒューレットパッカード社のUnix系のOS"HP-UX"上で
VMwareみたいな仮想化ソフトが動いていて(実際に何使ってるかは分かりませんが)
その仮想マシン上でRHELが動いていて、中にApache 2.0.63
がインストールされている、という理解で良いですか?
wget --spider -S "そのサイトのURL"
するとServer: Rapidsite/Apaと出ます。
2.httpd.confの
ServerSignatureディレクティブで
Server:Rapidsite/Apaみたいに書く方法は標準ではないですよね?
どうすれば書き換えが出来るのでしょうか
208: 忍法帖【Lv=40,xxxPT】
11/04/03 01:20:06.11
>>207
「IRIX Rapidsite」で調べれば?
209:DNS未登録さん
11/04/03 01:30:07.70
>>207
UNIX板Apacheスレかな。あるのかは知らんが。
>Server:Rapidsite/Apaみたいに書く方法は標準ではないですよね?
>どうすれば書き換えが出来るのでしょうか
ソース書き換えるとできる。かなり簡単。
210:207
11/04/03 14:40:21.84 vJL8I+nt
うぅ、難しいです。
IRIX Rapidsiteで調べたら
このページを見つけました
URLリンク(www.rapidsite.jp)
Unixのところに
~RapidSite のサーバも UNIX サーバー(IRIX)である~
とあるのですが、
Netcraftで調べたら OSはHP-UXと出るし?
IRIXってSGIのですよね?かなり古そうで実際に使ってないのでは?
211:207
11/04/03 14:41:19.47 vJL8I+nt
VPSの商売をするのに今時IRIXを使ってるのでしょうか…
212:207
11/04/03 14:54:21.34 vJL8I+nt
ソースってhttpd.hの
#define SERVER_BASEPRODUCT
の所でしょうか?
213:207
11/04/03 15:01:30.18 vJL8I+nt
あった。
ここですね。
Apacheを使っている存在をソース段階で隠す
URLリンク(www.itmedia.co.jp)
↑
ServerTokensディレティブの書き換えが分かりやすく
説明されてました!
214:DNS未登録さん
11/04/03 15:24:42.57
uze
215:DNS未登録さん
11/04/06 17:02:55.04
【北朝鮮】俺たちの金正男が福島の被災地に来て救援物資を配ったらしいぞwww
スレリンク(news7板)
216:DNS未登録さん
11/04/08 20:10:46.25 qMHssdVY
.cur ファイルの MIME type は image/vnd.microsoft.icon で良いのでしょうか
217:DNS未登録さん
11/04/11 14:38:38.18
image/x-cur は?
218:DNS未登録さん
11/04/19 12:13:47.07
学校等のポート制限下でニコ動のキャッシュサーバーnicocache_nlを
使用したいのですが、
apacheのmod_proxyとかでapacheはポート80 nicocacheはポート2525という感じで
2重にproxy通すようなことはできないでしょうか。
219:DNS未登録さん
11/04/20 20:38:00.68
ProxyRemote
220:DNS未登録さん
11/04/21 09:16:36.05
スレ違いかと思いますが、lighttpのスレがなかったようなのでここで質問させてください。
Apache2で現在下記の設定をしていてlighttpdで同じ事をしたいのですがやり方が解りません。
<Location /rc/>
ProxyPass URLリンク(192.168.0.151:90)
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
</Location>
RewriteEngine on
RewriteRule ^/rc/(.*)$ URLリンク(192.168.0.151:90) [L,P,QSA]
現在Apache2は192.168.0.254で動いています。
インターネットから「URLリンク(hogehoge.com)」と来たら151:90につなぎたいです。
余所に誘導してくださっても助かります。
221:DNS未登録さん
11/04/21 11:05:34.86
>>220
【軽量】lighttpd【通常の3倍】
スレリンク(mysv板)
222:DNS未登録さん
11/04/21 12:25:20.48
>221
ありがとう
誘導先で聞いてみます
223:DNS未登録さん
11/04/25 17:25:10.12 ZggvQgNG
特定のモジュールを禁止することはできますか?
224:DNS未登録さん
11/04/26 02:07:09.71
いまいち目的がわからないが、モジュールを読み込まなければいいとかそうゆうことじゃないのか?
225:DNS未登録さん
11/04/29 23:26:41.86
自宅鯖でも SuExec は設定しておいた方が良い?
226:DNS未登録さん
11/04/30 15:55:29.42
>>225
どうしても必要な場合に限って設定するもの。
必要がなければ最初から外せ。
227:DNS未登録さん
11/04/30 16:03:02.04
逆だろ
どうしても必要ない場合に限り外すもの
普通は最初から有効にしておく
228:DNS未登録さん
11/04/30 16:23:20.18
自分しか使わないパソコンに何で管理権限とかあんの?
229:DNS未登録さん
11/04/30 17:34:32.24
藁
230:DNS未登録さん
11/04/30 22:09:54.29
>>228
インターネットから独立したスタンドアローンな228みたいな環境なら、不要だろうね。
231:DNS未登録さん
11/05/01 11:01:12.26
結局ファイルに対してどのユーザでアクセスするかってことでしょ?
232:DNS未登録さん
11/05/01 14:59:57.41
糞みたいにシェルに環境変数を設定していて、そのシェルからhttpdを起動すると
その糞環境変数を全部引き継いでたりするけど、SuEXECを通せばそのあたりは
フィルタリングされるんだっけ?
233:DNS未登録さん
11/05/02 10:18:07.40
>>232
起動させる為のシェルに糞みたいに無駄な変数を書くことをやめればいいんじゃないのか?
っていうか、無駄に書く意味がわからない。
234:DNS未登録さん
11/05/02 11:56:54.65
PAGER=lessとかTZ=Etc/UTCくらい書くだろ。
235:DNS未登録さん
11/05/02 13:14:40.96
apacheの起動スクリプトにPAGERなんて必要ねぇだろ。
あとスレ違い。
236:DNS未登録さん
11/05/02 16:55:59.02
必要ねぇけどセットされてるシェルからhttpdを起動したらhttpdへ値が渡っちゃうだろ。
237:戦士カンガイバー ◆DMLinuxPbA
11/05/02 17:18:36.29
起動スクリプトに /usr/env -i を入れとけばいいんじゃね?
238:DNS未登録さん
11/05/13 20:11:56.36
ProxyPass / URLリンク(www.example.com)
した上で、cgi-binに関してはローカルで
ScriptAlias /cgi-bin/ "/usr/local/www/awstats/cgi-bin/"
したい場合はどうすれば良いのでしょうか
239:DNS未登録さん
11/05/14 00:42:43.49 gXZaaXHZ
apacheのdeny設定でおすすめはありませんか?
ログ読みながら一から設定するの面倒なのでおすすめテンプレートみたいのあったら欲しいです。
240:DNS未登録さん
11/05/14 03:29:31.85
うざい国からのアクセスを全て遮断 2国目
スレリンク(mysv板)
自分はここを参考に、日本へ割り当てられてる IP と、
Google の IP が含まれてるであろう範囲を Allow にして、
そのほかの地域はざっくり deny にした。
# 日本のみ接続許可
order deny,allow
deny from all
allow from 192.168.0.0/24 ← ローカル
Include conf/allowiplist.txt ← 日本への割り当て
Include conf/allowiplist2.txt ← 追加 (Google とか Yahoo! とか、追加で許可させたいもの)
こんな感じで設定してる
241:DNS未登録さん
11/05/14 04:35:02.52
そして訪れる者はいなくなった
ちゃんちゃん
242:DNS未登録さん
11/05/14 06:42:22.92
まずは、どんなものを拒否したいか(してるか)を書いたほうがいいんでね
うざいbotを主に蹴ってるなら海外全部設定する必要ないんだし
243:DNS未登録さん
11/05/25 15:58:43.90
質問です。
マルチポストすみません。
以下の設定が前提です。
■ ディレクトリ構成(一部抜粋)
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige
■ httpd.conf(一部抜粋)
DocumentRoot /var/www/html
Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>
【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。
【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか?
(そもそもの設定が間違っている可能性大ですが)
よろしくお願いいたします。
244:DNS未登録さん
11/05/25 16:00:54.26
SSLってのは通信が確立してからヘッダのやり取りをするんだよ
245:DNS未登録さん
11/05/25 16:03:44.14
>>243
Apache関連 Part11
スレリンク(unix板:468番)
246: 忍法帖【Lv=40,xxxPT】
11/05/26 23:01:00.32
>>243
Apache関連 Part11
スレリンク(unix板:469番)
247:DNS未登録さん
11/06/14 14:42:39.05
詳しい方教えてください
apacheのログにこんなのが残ってました
======
[Mon Jun 13 15:39:18 2011] [notice] child pid 28713 exit signal Segmentation fault (
11)
--15:51:02-- URLリンク(203.114.112.98)
=> `w.txt'
Connecting to 203.114.112.98:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 28,772 (28K) [text/plain]
0K .......... .......... ........ 100% 35.84 KB/s
15:51:03 (35.84 KB/s) - `w.txt' saved [28772/28772]
sh: fetch: command not found
Can't open perl script "w.txt": No such file or directory
=====
変なperlスクリプトを実行しようとしてるみたいなのですが、これはなんでしょうか??
何か対策は行えますでしょうか?
よろしくお願いします
248:DNS未登録さん
11/06/14 15:12:14.24
URLリンク(www.kpch.ac.th)
249:DNS未登録さん
11/06/14 15:13:04.98
おめでとうございます。あなたのサーバは外部から乗っ取られています。
被害を拡大しないように、まずはマシンからケーブルをひっこぬいてください。
segfault してるので、外部から拾ってきたスクリプトの実行はできてないと思うけど、
そもそもそういうスクリプトをダウンロードさせられてしまってる自体で
任意のコマンドを外部から実行できるということなので、まったく安心はできない。
サーバの内部のどこがどんなふうに書き換えられているかわかったもんじゃないので、
ディスクをフォーマットして OS のインストールからやりなおし。
再インストール後も、まったく同じ手順でサーバを構築したら同じ穴ができるので、
何がいけなかったか判明するまでは外部に晒してはいけない。
250:DNS未登録さん
11/06/14 16:13:29.88
てきとうな事言いますねぇ
251:DNS未登録さん
11/06/15 01:15:14.58
ディスクをフォーマットしてOSのインストールだなんて・・・
Windowsかっちゅーのww
ここはド素人しかいないの??
252:DNS未登録さん
11/06/15 01:37:24.92
批判ならミトコンドリアでも出来る
そのHDDフォーマット→OS再インスコ以外で、OS を綺麗な状態で再スタートできる手段を書いてみなよ。
設定をバックアップしておいてそれを書き戻すだけとか、クソ回答禁止ね。
あと仮想化前提の話もね。
253:DNS未登録さん
11/06/15 01:51:17.44
質問者のスキル(やそこから予想される運用)を考えると、
少なくともOS再インスコ以外に手はないと思う。
# 必要なデータを安全にバックアップするスキルがあるかは微妙
254:DNS未登録さん
11/06/15 10:29:58.31
>>251のつっこみどころがそもそも素人くさいわ
255:248
11/06/15 12:06:46.07
どうもです
念のためCDブートのOSからrootkitが仕掛けられていないかを調べました
不審なコマンドやユーザーの追加等もなく、ログインされた痕跡は見つかりませんでした
おそらくphpの設定でallow_url_fopen=Onになっていたことが原因かと
この脆弱性をついて外部スクリプトを実行させたものと思われます
この設定をOffにしてしばらく様子を見てみます
256:247
11/06/15 12:07:29.51
↑247でした・・・orz
257:DNS未登録さん
11/06/15 15:07:36.24
いあ、でもWin鯖ならマジでOSの再インストールからやり直したほうが賢いかもな
258:DNS未登録さん
11/06/28 21:49:30.01
apacheを起動したままにしておくとだんだん重くなっていくのですが、改善策はあるでしょうか?
259:DNS未登録さん
11/06/29 00:23:32.10
再起動
260:DNS未登録さん
11/06/30 13:57:27.49
重くなる原因を調べて改善する。
うちは重くならんけどな
261:DNS未登録さん
11/07/15 13:41:18.40
>>258
まさか、Apacheを起動してるWindowsが?
262:DNS未登録さん
11/07/19 12:21:57.79
すいませんが、質問させてください。
現在solarisでApache1.3.41-ssl1.60 を使用しているのですが、
SSLの暗号化強度を変更するため、httpsd.confでSSLciphersuite を設定したいです。
この場合、Apache+mod_sslに入れ替えないと駄目でしょうか?
Apache-sslのままSSLciphersuite、またそれに類する設定を行う事はできないでしょうか?
263:DNS未登録さん
11/07/19 12:47:28.72
BenSSL とはクソ懐しいな。もう10年近くさわってない。
で、なんでドキュメント読まないの?
久しぶりに apache-ssl のサイトを見に行って5秒で相当するディレクティブを
見つけたけど、そんなにわかりにくいドキュメントか?
暗号強度を気にするのはセキュリティのためだろうけど、
基本的なドキュメントの読み方も知らないような奴が運用してるんなら
どうせ他に穴もあるだろうからそこだけいじったってほとんど意味ないよ。
サーバいじる仕事向いてないからとっととやめろ。
264:262
11/07/19 21:19:01.85
>>263
ありがとうございます、と共に申し訳ありませんでした。
ドキュメントを確認して自分が必要とする設定を発見できました。
叱咤、大変感謝致しました。
以後、質問する際は気をつけたいと思います。
265:DNS未登録さん
11/07/23 00:11:28.08
教えていただきたいのですが
WindowsのApache2.2でBasic認証時、対象フォルダを大文字で指定と認証なしで入れちゃうんです
httpd.confに下記を記入
<Location "/page01">
AuthType Basic
AuthName "page01"
AuthUserFile d:/user/Apache2.2/bin/passwd
AuthGroupFile d:/user/Apache2.2/bin/group
Require group page
</Location>
http://ほげ/page01/
でアクセスするとしっかり認証ダイアログが出るんですが
http://ほげ/Page01/
だと認証なしでページが表示されちゃってたという…
仕方ないのでフォルダ名を数字だけにして対処してますが一般的にはどうされてるのでしょうか?
大文字を一切受け付けないような設定があれば良い気もするのですが…
よろしくお願いします
266:DNS未登録さん
11/07/23 00:26:57.97
なぜ<Location>を使うのか
267:DNS未登録さん
11/07/23 00:29:15.42
あ…
httpd.confの
<Location "/page01">
を
<Directory "/user/Apache2.2/home/test/">
でフルパス指定したらなんかうまくいきました。
…どっかのページを参考に<Location "/page01">
みたいな記述をして、なんとなくうまく逝った気がしたのでそのままやってました
お騒がせいたしました
268:DNS未登録さん
11/07/23 08:31:21.16
それは「参考」にしてるんやない、鵜呑みにしてるだけや
269:DNS未登録さん
11/07/23 14:05:50.36
>>267
以下のマニュアルを熟読したほうがいいよ。
URLリンク(httpd.apache.org)
アクセス制限をかける場合、<Directory>を使わないと回避される可能性があるという話。
270:DNS未登録さん
11/08/03 21:43:52.49
apache 2.2.19 を使っています。
access_log に
114.190.55.xx - - [01/Aug/2011:02:40:27 +0900] "-" 408 - "-" "-"
125.197.64.xx - - [01/Aug/2011:02:40:31 +0900] "-" 408 - "-" "-"
123.225.217.xx - - [01/Aug/2011:02:40:31 +0900] "-" 408 - "-" "-"
122.30.214.xx - - [01/Aug/2011:02:40:32 +0900] "-" 408 - "-" "-"
というエントリが数秒に1回出るのですが、原因が分かりません。
ステータス408はタイムアウトとのことですが、何がタイムアウトしているのでしょうか。
271:DNS未登録さん
11/08/04 10:33:05.67
どんな設定してんだかわからんのにログだけ見せられて
何がタイムアウトしてるかなんてわかるわけないだろ。
パケットキャプチャして 408 になった通信でどんなやりとりがされてるか確認しろ。
272:DNS未登録さん
11/08/06 11:37:33.50
ErrorLog で、
crit 以上のエラーと、warn以上crit未満のエラーを、
別のファイルにログをとりたいのですが、どのように記述すれば良いでしょうか。
273:DNS未登録さん
11/08/08 06:16:05.27
>>272
Apache だけでは無理じゃないかな~
pipe で logger に食わせて、syslog-ng などで
分けたらいけるんじゃないだろうか
274:DNS未登録さん
11/08/08 06:34:26.06
うちはwhile(<>){}させたスクリプトにパイプして、そのままSQLにぶちこんでから選別してる
テキストのログファイルでいいなら数行のスクリプトで振り分けできるっしょ
275:DNS未登録さん
11/08/08 14:20:43.03
rotatelog みたいにログ出力にプログラムを使えるんだから、
代用品は作れると思うよ。
276:DNS未登録さん
11/08/08 17:49:55.23
ひとつのログにまとめて出力して grep すればいいだけやんけ
277:DNS未登録さん
11/08/08 18:33:54.54
「別のファイルにログをとりたい」
んだから、ひとつのログでいいだろって返答は元も子もない
278:DNS未登録さん
11/08/09 10:32:06.93
grep crit > 別ファイル
で困るような要件なら案をひっこめるけど、どーせそうじゃないんでしょ。
ログを監視してクリティカルなものがあればアラートを上げる、
とかいうような場合ですら不要なのがほとんどなんだし。
へたに小細工して複雑になるより、シンプルでいくのがいちばん。
279:DNS未登録さん
11/08/09 10:44:28.04
ファイルを分けるとログを料理するときに面倒。
自分は利便性からAccess、Errorのほかにリファラを個別で取得してるぐらいか。
280:DNS未登録さん
11/08/10 04:50:29.48
grep では時間がかかりすぎるのでファイルを分けたいのですが、
そのままではできないようですね。
syslog-ng とか調べてみます。ありがとう >>273
281:DNS未登録さん
11/08/10 04:52:25.04
>>270
もう見てないかもしれないけど、それは、keepalive が timeout して close したときに出力される。
1.3系ではあったけど、2.2 系ではなかったものを、2.2.18 で加えたらしい。
KeepaliveTimeout の調整の参考になるかもしれん。
282:DNS未登録さん
11/08/17 00:00:50.97
HTTP 1.1だと、ファイルを作成したり、
ファイルの削除をしたりとか、
普通なら、FFFTPでやるような操作ができるって本当?
283:DNS未登録さん
11/08/17 00:23:12.64
検索ワードを追加 【WebDAV】
まぁぶっちゃけ WebDAV は使うに値しない。
FTP の方が全然レスポンスいい
iSCSI をインターネットを跨いで使うと使い勝手はいいよ
重要なもののやりとりはしないほうがいいとは思うけどw
284:DNS未登録さん
11/08/26 16:29:50.47 8PhHVQtj
apacheのraange攻撃で2chがやられたな
おれんちのはいまパッチあてたバージョンに入れ替えた
でも正式パッチはまだ出てないけど
285:DNS未登録さん
11/08/26 19:21:20.24
自分の鯖は対策したが職場のはやる気になれん・・
指摘したら全部やらされるだろうし
286:DNS未登録さん
11/08/26 22:18:38.32
指摘しなくてもそのうち指示されるんじゃね?
287:DNS未登録さん
11/08/26 22:59:36.33
パッチ待ちやな
288:DNS未登録さん
11/08/26 23:13:47.37
めんどうだから対策してないや
パッチ待ち
289:DNS未登録さん
11/08/27 00:42:27.96
>>286
いろいろ絶賛放置中だから多分大丈夫だw
290:DNS未登録さん
11/08/27 00:49:08.23 k/R7+MKu
職場の鯖は今夜入れ替えて帰ってきた
いま家に帰ってきてこれから自分ちのもやる予定
291:DNS未登録さん
11/08/27 01:34:23.07
DoSなんだからmod_evasivs入れてれば問題ないだろ
つーか、みんなそんな剥き出しのまま運用してるの?
292:DNS未登録さん
11/08/27 01:59:40.62 k/R7+MKu
アクセスの多いサイトだとDoSとそうでないアクセスの見分け方って難しいんだよな
しかも、ケータイキャリアやCATVとかDoSと区別がつかないようなアクセスが来るときあるし
293:DNS未登録さん
11/08/27 04:31:34.71
アクセス数はそんなに多くない鯖だけど、いたずらされたら嫌なので一応の対策はしたよ
294:DNS未登録さん
11/08/27 17:26:11.87 LbROrP5B
みなさんApache killer対策しました?
295:DNS未登録さん
11/08/27 19:31:24.39
WindowsにApacheをいれてローカル環境を作りました。
外部に公開したくないのでためしに全てを拒否してみたいと思い以下のように書いてみたのですが、127.0.0.1のIPでもアクセスできてしまいます
書き方を間違えている箇所のご指摘お願いいたします。(設定ファイル修正後のサーバの再起動は済んでます)
<Directory />
Order deny,allow
Deny from all
</Directory>
<Directory "C:/www/docroot">
Order deny,allow
Deny from all
# 全部拒否できるか確認したいので↓をコメントアウト
#Allow from 127.0.0.1
</Directory>
296:DNS未登録さん
11/08/27 22:56:18.41
サーバーへのアクセス (到達) を拒否させるなら IP フィルタで拒否するしかない
297:DNS未登録さん
11/08/27 23:55:24.01 M5umEHNK
もうすぐ2chが止まって48時間か
パッチまだぁ
298:DNS未登録さん
11/08/31 11:07:52.53
2.2.20出たよー。
299:DNS未登録さん
11/08/31 11:42:29.24
>>298
officialには出てないが、jaistとかにあるな。
300:DNS未登録さん
11/08/31 12:37:01.28
そして先行してパッチを取り込んだdebianでregressionとおぼしきreportが…
#639825 - Apache2 seek broken - Debian Bug report logs
URLリンク(bugs.debian.org)
301:DNS未登録さん
11/09/01 05:49:51.31
1.3はapache killerの影響受けないような気がすんだけど気のせい?
302:DNS未登録さん
11/09/01 07:39:07.70
メモリ搭載量の問題ではなくて?
303:DNS未登録さん
11/09/01 08:57:01.63
実際止まるのは古いVerだけみたいだな。
最新あたりは一時的に遅くなるだけ。
1.3みたいなアップ止まったのをいつまでも使ってるやつのことは知らん。
304:DNS未登録さん
11/09/01 09:10:36.60
1.3はapr_bucket使ってないので、変なrangeくらってもプロセスが太らない。
305:DNS未登録さん
11/09/01 10:38:24.62
枯れたのを使うのが一番??? ってこと?
でも脅して、もっと穴あきの最新バージョンをつかわそうって魂胆なの?
306:DNS未登録さん
11/09/01 22:44:57.12
>>305
枯れたものに対するパッチは出ないから、
それを込みで使うならいいんじゃね?
っていうか、それを考えずに古いものをいつまでも使い続けているのは単なる怠慢。
307:DNS未登録さん
11/09/01 23:27:59.66
1.3系は負荷は上がってもDoS状態にまではならんらしいな。
308:DNS未登録さん
11/09/02 02:02:44.06
2.2.20にしたらAU携帯でみれないと苦情
俺だけか?
LimitRequestFieldSize 200
はトラブルがありそう
>負荷は上がってもDoS状態にまではならんらしいな。
もともと負荷が高いサーバーは負荷上昇でダウンするわけだが。
十分最悪
メモリがやばい。
309:DNS未登録さん
11/09/02 03:34:27.31
これがApache Killerか(URLは言わないが見つけた)
防御実験するためにも攻撃ツールはいるよね。
310:DNS未登録さん
11/09/02 03:39:20.24
これが・・・って書かなくても、普通に perl スクリプトで転がってますやん
自分ののサーバーにすらやる勇気無いので試さない。
パッチのあたったやつを入れたら、動作確認で1回はテストするけど …
311:DNS未登録さん
11/09/02 06:08:30.92
対策する前に一度試さないと、効果があったかわからんしな。
対策前に一回、mod_header入れて暫定対策して一回、
2.20入れて一回で計3回じゃね?
312:DNS未登録さん
11/09/02 08:01:05.19
Apache killerについて調べてたらウイルスバスター様に怒られたでござる。。。
313:DNS未登録さん
11/09/02 09:39:18.30
>>312
Windowsなんか使ってるからだよ。
314:DNS未登録さん
11/09/04 12:40:56.69
apache killerの情報知ってたけど無視して休暇取ったから今になって対応中。
うちみたいな小規模サイトはRequestHeader unset Range すりゃいいんだろ。
315:DNS未登録さん
11/09/04 15:23:17.34
まぁrange指定が必要になるほど
316:DNS未登録さん
11/09/04 23:55:43.26
nginx
317:DNS未登録さん
11/09/05 11:28:06.58
>>308
>LimitRequestFieldSize 200
>はトラブルがありそう
アドバイザリにも書いてあるけど、CookieとかUser-Agent とかで
正常な環境でも大きなリクエストヘッダを投げてきて制限を越えることがある。
DoSは回避できるけど、それ以上に他の問題を増やすのでやらない方がいいよ。
>>316
nginxみたいなものでリバースプロクシしても、
うしろのapacheにRangeヘッダをそのまま渡したらDoS成立するよ。
nginxでRangeを削ってからapacheに渡せば問題ないけど、
それならapacheで削れば済む話。
318:DNS未登録さん
11/09/17 06:14:53.77
2.2.21
319:DNS未登録さん
11/09/18 21:38:32.60
質問です
CentOS5.2上でApache2.2.17をつかっています。
3つのドメインをつかってヴァーチャルホストの設定をしているのですが、一つのドメインだけがサブドメインが使えない状態です。
aaa.com
bbb.com
ccc.com
とすると aaa.com がメインドメインでバーチャルホストにて www.aaa.com www2.aaa.com bbb.com www.bbb.com の4つを設定使用しています。
そして最近取得したドメインccc.comを使おうと ccc.com www.ccc.com www2.ccc.com他の3つと同じ書式で設定してもwwwとwww2がなぜだか
メインドメインのaaa.comに飛ばされてしまいます。
同じ書式のccc.comは正常にバーチャルホストとして機能しています。
/etc/httpd/conf.d/virtualhost.conf に記述していてDocumentRootに設定してあるディレクトリも存在しアクセス権も問題ありません。
記述としては
正常稼働しているサブドメインの記述
<VirtualHost *:80>
ServerName www.aaa.com
DocumentRoot /var/www/html/www.aaa.com
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log
</VirtualHost>
反映?されていないサブドメインの記述
<VirtualHost *:80>
ServerName www.ccc.com
DocumentRoot /var/www/html/www.ccc.com
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log
</VirtualHost>
これはどういった状況で反映?されていないのでしょうか?
3時間くらいあれこれ調べてみましたが解決できず、質問させていただきます。
320:DNS未登録さん
11/09/18 22:18:32.66
ServerAlias
321:DNS未登録さん
11/09/18 22:32:52.98
>>320
ServerAliasは記述しておらず、今回の動作は意図した動作ではありませんのでServerAliasで記述する問題ではないような気がします
Virtualhostで記述してあるはずのサブドメインがなぜだかマッチしないと判断されメインドメインであるaaa.comに飛ばされているように感じます。
DNSの設定もワイルドカードを使い全てこのサーバに飛ばしております。
動作としては、examples.aaa.com (全く設定していない適当なサブドメイン)でアクセスするとメインドメインに勝手にとばされるのと同じです。
なのでなぜだかVirtualhostの記述がよみこまれていないような…
正常に動いているサブドメインが記述してあるのと同じvirtualhost.confに記述してあるのですが…
322:DNS未登録さん
11/09/18 22:59:07.02
>>321
apachectl -S
どんなになってますか?
323:DNS未登録さん
11/09/18 23:10:57.52
>>322
すみません。
apachectl -S
とすれば、すべてのvirtualhostが正常に読み込まれているようです。
そこで、もしやとおもってwww.ccc.com/index.htmlとインデックスファイルを指定してアクセスしたら表示されました。
こ、これは…
現状では問題が変わってしまい、www.bbb.com/ だとデフォルトで表示されるindex.htmlが表示されない状況のようです。
ccc.com/ だと普通にindex.htmlがよみこまれて www.ccc.com/だとディレクトリが空だと判断されているようです。
うーん。こまった…
www.aaa.com や www.bbb.comだと直接ファイル指定しなくてもindex.htmlを読みに行くんですが…
ディレクトリ構造は
/var/www/html/以下に各サブドメインのディレクトリを構成しており、
www.aaa.com www.bbb.comはDirectoryIndexの設定は個別にはしてなかったのですが…
324:DNS未登録さん
11/09/18 23:28:24.54
>>323
定義の順番を変えたら、動作が変わったりしますか?
325:DNS未登録さん
11/09/18 23:31:48.13
>>324
定義の順番は最初の方に?となっているときにいろいろ変えて試してみましたが変わりませんでした。
httpd -S とやった時にでてくるdefault server に飛ばされているようです。
default server はvirtualhost.confの一番最初に記述されている aaa.com になっております。
326:319
11/09/18 23:33:27.14
ちなみに VirtualhostのディレクティブにDirectoryIndexをしてみましたが動作は変わらず、
www.ccc.com/ だとdefaultserverに飛ばされ、www.ccc.com/index.html だと表示されます。
327:DNS未登録さん
11/09/18 23:39:57.38
>>325
もしやと思いますが、
リクエストのヘッダ情報をログに書き出しをしてみて、
平常にホストネームが取れますか?
328:319
11/09/18 23:43:37.08
追記です
www.ccc.com/ では>>325のようになってしまいますが、 www.ccc.com/test/ だと test/内にあるindexhtmlが指定なしで表示されます。
www.ccc.com/ 直下でのみの現象のようです。
329:319
11/09/18 23:46:56.45
>>327
すみません。ちょっとやり方がわからないです
エラーログにはなにも表示されておりません。
330:DNS未登録さん
11/09/18 23:55:23.46
>>329
カスタムログを作くってください。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
URLリンク(httpd.apache.org)
でも、>>328 の動作なら関係ないです。
.htaccessかな?
そのドキュメントルートに、.htaccess がありますか?
331:319
11/09/19 00:29:53.21
>>330
すみません。返事遅れました。
.htaccessもありません。
感じ的になんらかの原因でRedirectしてるような動作なんですが、httpd.confにもそのような記述はしておりません。
www.bbb.com は正常なのに同じ設定でドメインだけが違う www.ccc.com はダメという不可思議な現象です
332:DNS未登録さん
11/09/19 00:35:17.04
>>331
コンテンツ側で、Locationしてるか? or Rewriteを使ってない?
333:319
11/09/19 00:35:30.52
ちなみに ccc.com/test/ 内部にindexhtmlを置かずにアクセスすると403エラーが表示されます。
一体なにがおこってるんでしょう…
334:319
11/09/19 00:37:44.12
>>332
コンテンツ側(www.ccc.com/index.html)にはTESTとだけ書いたファイルが一つだけ置いてあるだけです。
Rewriteもつかっていません。
335:DNS未登録さん
11/09/19 00:54:44.28
>>333
>>334
パーミッションも適切なんよね?
通常、存在しないファイルをアクセスすると 404(Not Found)になるけど、
URLリンク(www.ccc.com)
とかすると、404になりますか?
ErrorDocumentの設定はどんな?なってます?
336:319
11/09/19 01:02:01.54
>>335
www.ccc.comのDocumentRootに指定してあるディレクトリは755で適切かと思います。
存在しないファイルにアクセスすると普通の404エラーがでます。
ErrorDocumentは特に設定を弄っておりませんのでデフォルト状態です。
337:DNS未登録さん
11/09/19 01:06:32.42
>>336
分からん。
これ以上汚すと皆に怒られるので、
confを問題ない範囲で書き換えて、あげちゃってくださいな。
全体を見ないと分からん。
338:DNS未登録さん
11/09/20 01:53:01.24
デフォルトサーバーにはコンテンツを置いちゃダメよ。
1つ目の VirtualHost は
<VirtualHost *>
ServerName localdomain
ServerAdmin localhost@localdomain
DocumentRoot /web/unknown/www
<Directory /web/unknown/www>
AllowOverride None
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
これみたいに、全てのアクセスを拒否すべき。
339:DNS未登録さん
11/09/20 05:25:39.21
うちも生IPの奴は403だ。
340:DNS未登録さん
11/09/20 11:36:08.50 cQuto9gu
どなたか教えてください。
サーバーに最新のapache(onWindowsXP)をインストールし、
Activeperl(最新晩)によるcgiで、
Win32::OLEをつかって、サーバー側で
Access起動→マクロを走らせる→Access閉じる
を行いたいのですが、上手くいきません。
同じPERLソースで、AN HTTPD だと上手くいくので、
apacheの設定の問題だと思うのですが、
どこをどう設定するのかが分かりません。
ちなみにソースは
# Accesを使用してPDF生成
my $access = CreateObject Win32::OLE 'Access.Application' || die "Cannot create Access object\n$!\n";
my $mdb = 'C:/hoge.mdb';
$access -> {'Visible'} = 1;
$access -> OpenCurrentDatabase($mdb);
$access -> DoCmd -> RunMacro('hoge');
$access-> quit();
undef $access;
です。
どなたか同じようなご経験をお持ちの方はおられませんでしょうか。
宜しくお願い致します。
341:DNS未登録さん
11/09/20 16:18:51.72
>>340
Perlコーディング初心者質問スレ Part 63
スレリンク(php板)
誘導された旨も併記する事
342:DNS未登録さん
11/09/20 21:16:50.47 W5NdWo3L
>>341
340です。ありがとうございます。
343:DNS未登録さん
11/09/20 21:53:01.63
>>338
適切に制御(理解)しているなら拒否しなくてもいいのでは?
IP直はうっとうしいと言うことなら同意。
344:DNS未登録さん
11/09/26 01:47:00.55 8NMuvV1U
Apacheのモジュール開発についての質問です。
・認証処理をhttpインタフェースで提供するWeb Serverが別にあります。
・このWeb Serverを呼び出して認証を行うモジュールを作りたいです。
・CentOS5です。
このとき他のWeb Serverの呼び出しですが、おすすめのやり方はありますか?
現在はlibcurlを使おうと思うのですが、どうでしょうか?
345:DNS未登録さん
11/09/26 17:24:06.91
libcurl でもいいし、普通にソケット開けてももいいかと。
346:DNS未登録さん
11/09/26 17:40:22.52 ebPU7eoQ
>>345
ありがとうございます。書き忘れましたがssl接続の必要があるようで、
自分でソケット開ける自信ありません。
ということでlibcurlを選んでみようと思います。
#と、いいつつ今はlibcurlのインストールではまってたりします(T_T)
#まだもがき方が足りないようなのでもがいてみます。
347:DNS未登録さん
11/10/02 16:38:31.51 tfF+5fiA
みみずん検索 違法の可能性
URLリンク(mimizun.com)
2ちゃんねるの固定ハンドルみみずんは、2ちゃんねるの過去ログを自らのサーバーに勝手に保存し、
それを無料でネット上に公開している。
この中には2ちゃんねるで既に削除されたはずの危険なスレッドや書き込みが多数残っており、
誰かが気づいてメールで対応しなければ削除されることはない。
更にみみずんはこのような過去ログをCD-Rに取り込み、有料で売っていたという。
348:DNS未登録さん
11/10/07 09:19:26.45
魚拓サービスなんて世界中にあるわなw
349:DNS未登録さん
11/10/07 12:33:39.13
俺もにちゃんのdatファイルを、普通に閲覧できる状態で公開してたら
一ヶ月間程で警視庁から業務委託された某社から一件、弁護士から二件、
上位プロバイダー宛てには個人情報の開示依頼が裁判所から来たのでどうするかの連絡とか来たりした。
個人からの削除依頼とかもあったし、中にはgoogleやyahooの検索キャッシュに残っているのもなんとかしろとか。
Googleのキャッシュ削除ツールとか初めて使ったよ。
他のところもこんな対応してるのかなぁ。
350:DNS未登録さん
11/10/08 14:16:34.39
その程度の覚悟もないようなら乞食アフィなんてやめておけ
ガキはこれだから
351:DNS未登録さん
11/10/11 01:20:41.49
そうだねおっさん
352:DNS未登録さん
11/10/11 05:59:00.22
>>350
アフィなんてやってねぇよ。
他がやっているからと勝手に決めつけるなよ。
353:DNS未登録さん
11/10/12 07:20:26.01 LqEXX2Gp
perlでCGIを書いてるんでんすが、$|=1; みたくして
バッファリングしないようにして重い作業の経過を表示しています。
さくらのレン鯖では期待通りの動作をするのですが、今回自宅サーバに
インストールしたubuntu server 10.04上ではドバっと一瞬表示されて
しまい、行き詰っています。
Apacheの設定かなと思い、色々ググってみてSendBufferSizeなどを
追加設定したりしても駄目でした。
解決策を心当たりの方がいらっしゃいましたらヒントだけでも
教えて頂けないでしょうか。宜しくお願いします。
354:DNS未登録さん
11/10/12 10:28:31.86
大昔の apache は nph-hoge.cgi みたいに nph- で始まる名前にすることで
抑制してたけど、今はそんなことをしなくてもデフォルトで
そういう動作するようになってるはず。
なのにバッファリングされてるというのであれば、
ubuntu が余計なパッチを当ててるか>>353の勘違いかどっちかだと思う。
前者ならソースから自前コンパイル、後者ならシラネ。
355:DNS未登録さん
11/10/12 10:59:42.74 gu1j1ICC
>>354さんありがおつ
↓のコードでレン鯖だと1秒毎に、自宅鯖にSSHからでも1秒毎に
自宅鯖にブラウザからだとドバーと表示されるのです。
やはりapacheが制御しているとしか思えないのです。
$|=1;
print qq|content-type:text/html; charset=UTF-8\n\n|;
for (0..10000) {
print qq|ああどうして人生思うようにいかないんだ $_<br>\n|;
if ($_ % 1000 == 0) {
sleep(1);
}
}
exit;
356:DNS未登録さん
11/10/12 11:28:53.32 yXtBZySH
WinXP Apache2.2.21 で mod_limitipconn を動かそうとしてるんですがつまずいてます
URLリンク(dominia.org)
Precompiled win32 DLL for Apache 2.2.11 (contributed by ntropic) をDLして
modulesフォルダに mod_limitipconn.dll を解凍
httpd.confに以下のように追記
LoadModule limitipconn_module modules/mod_limitipconn.dll
ExtendedStatus On
<IfModule mod_limitipconn.c>
<Location />
MaxConnPerIP 1
</Location>
</IfModule>
そして ab -n 100 -c 20 URLリンク(192.168.0.*) として動作確認をしたところ
Complete requests: 100
Failed requests: 0
となり機能していません。Apacheを2.2.11に変更してみましたが同様でした
何か間違いがあるでしょうか智恵をおかしください
357:353
11/10/12 12:08:54.76 gu1j1ICC
解決しました!
双方の鯖のヘッダをみてたら自宅鯖の方だけがvary accept-encodingを
出してたので色々調べたらmod_deflate関係みたいなのでmod_deflateを
無効にしたらバッファ無効になりました。
>>354さん、ヒントになりました、どうもです
358:DNS未登録さん
11/10/12 17:05:45.27
あー、なるほど。
コンテンツ圧縮はたしかにある程度データを溜め込まないとできないから
そういう挙動になりそうだね。
俺も勉強になった。
359:DNS未登録さん
11/10/12 19:23:05.77
apacheのログで、そのURLがIMGタグから呼び出されたことが分かるように出来ますか?
具体的な例とすればB鯖のhtmlディレクトリの中のhtmlのページ内で他の鯖のhtmlのページ、
<img src="URLリンク(www.AAA.com)">
などと、画像以外のファイルを記述している場合、
このページ自体の呼び出しがIMGタグであることがわかるログを残せるかどうかです。
360:DNS未登録さん
11/10/12 19:57:16.55
無理です
361:DNS未登録さん
11/10/13 01:11:02.60
>>359
ブラウザがIMGタグから呼び出されたことがわかるようなリクエストを送ってくれませんので、どう頑張っても無理ですね
どうしてもと言うならば<img src="URLリンク(www.example.com)" />のように書く
362:DNS未登録さん
11/10/13 01:38:11.78
>>359
JavaScriptで<img>を探した結果を、集計用のURLへ送るってのは?
<img>タグを出力する側を制御できないと無理だけど。
363:359
11/10/13 08:53:21.25
ありがとうございます。
アクセスされるAAA鯖が私の鯖で、B鯖は第3者の鯖ということです。
みなさんのご意見を総括すると、apache自体では不可能だけど、
リファを取ってそのURLをこちらからGETし、そのHTMLソースを検索するという形でならば、IMGタグからの呼び出しの調査を実装できそうですね。
364:359
11/10/13 08:56:55.79
あ。そもそも、普通のAリンククリックからのリファは取れても、
ブラウザからのimage画像の呼び出しはそのIMGタグが貼ってあるページからのリファとして送られてるかどうかという問題もあったか
365:DNS未登録さん
11/10/14 01:38:36.78
要は直リンしてるか調査したいのか?
どっちにしろリファラ辿るしかないけどな
366:356
11/10/15 23:20:34.80
まだ悩み中です
解る方いましたらよろしくお願いします
367:DNS未登録さん
11/10/16 00:32:15.88
ローカル用開発サーバにしたいので外部からのアクセスを遮断したいのですが
バーチャルホストとuserdirを有効にしている状態で
httpd.confにListen 127.0.0.1:80と設定するだけでだけで大丈夫でしょうか?
他は初期設定です
368:DNS未登録さん
11/10/16 01:01:59.79
Listen はポートを開く設定
てか、ルータでポート開いてなければ問題ないよ。
ルーターをはさまずにネットに繋いでるのであれば、Document Root で設定したディレクトリに対する
設定のところで
order deny,allow
deny from all
allow from 127.0.0.1
ってやれば OK
369:DNS未登録さん
11/10/16 01:18:54.46
>>356
ログレベル上げて起動してみると何か出たりするかもしれない。
モジュールが見えてないのかもしれないので、IfModuleを消して切り分ける。
370:356
11/10/17 02:54:19.44
解決しました
LoadModule の行のPATHを "C:\~ .dll" にしたら読み込んで動きました
お手数かけました
371:DNS未登録さん
11/10/17 14:08:42.75
は?
ServerRoot に書いてあるパスの下のmodulesに置いてないのかよ?
372:356
11/10/17 15:24:22.52
>>371
置いてましたよ
ServerRootは
ServerRoot "C:/Program Files/Apache Software Foundation/Apache2.2"
こうなってて
LoadModule limitipconn_module modules/mod_limitipconn.dll
では読み込まれず
LoadModule limitipconn_module "C:\Program Files\Apache Software Foundation\Apache2.2\modules\mod_limitipconn.dll"
と書くと読み込まれました
373:DNS未登録さん
11/10/17 15:54:09.31
ふーん、うちと違うね。バージョンの違いかね?
374:DNS未登録さん
11/10/17 17:48:33.60
>>372
windowsって、c:/とか書いても平気なの?/と\が混ざっているのが気になるが。
windowsて動かしてないので単なる疑問。
375:DNS未登録さん
11/10/18 11:59:06.64
どこに使うかにもよるが、API等は/を認識する
376:DNS未登録さん
11/10/18 19:53:04.36
>>368
ありがとうございます
Listen 127.0.0.1:80を設定するだけ一応外部からはアクセスできなかったのですがこれだけでは危険でしょうか?
バーチャルホストとuserdirを有効にした状態でListenは初期設定のままにしてDocument Rootに
order deny,allow
deny from all
allow from 127.0.0.1
を書いてみてためしに外部からアクセスできるか試してみたのですがアクセスできました
バーチャルホストとuserdirを無効にした状態ですとアクセスできなくなりました
バーチャルホストとuserdirが有効なときは別なところにアクセス設定がいるのでしょうか?
377:DNS未登録さん
11/10/18 21:08:54.21
一気に設定しないで1つずつ潰しませう
最後の1行はイエス
378:DNS未登録さん
11/10/19 19:56:07.51
>>374
Windows自体は \も/もOK。
だけど、Apacheのconfでは"/"使ってね!って書いてあったと思う。
でも今conf見直してもその記述を見つけられなかった。別の場所だったかな?
> # of the server's control files begin with "/" (or "drive:/" for Win32), the
一応、"drive:/"と書いてあるけど
379:DNS未登録さん
11/10/29 12:41:03.73
サーバを公開したいのですが自分のhttpd.confを晒したらアドバイスいただけますか?
380:DNS未登録さん
11/10/29 14:37:23.96
>>379
ドメイン、ホスト名は、www.example.com等に、
アドレスは。ローカルアドレスに書き換えてうp
381:DNS未登録さん
11/10/29 21:01:46.76
>>379
間違えてもスレに貼り付けるという愚考は犯すなよ?
うpろだ使え
382:DNS未登録さん
11/10/29 23:06:38.14
わかりました
明日上げます
ここに貼り付けたらまずいですか?
383:DNS未登録さん
11/10/29 23:32:40.39
>>382
設定ファイルがログとして誰かのPCにずっと残り続けるのは気持ちのいいことじゃないだろ。
さらに言うと、1レス以内に収まるなら別だが
何レスも設定ファイルの断片を見続けるのはまどろっこしすぎて良くない。
384:DNS未登録さん
11/10/30 00:10:04.42
そうですねそのとおりです
ちょっとうpろだ使ったことないので探して見ます
385:DNS未登録さん
11/10/30 20:51:27.67
URLリンク(webdav.todo.gr.jp)のサイトがなくて困ってます。
探しているのはmod_encodingです。
どこかミラーなどのサイトを知っていれば教えてください
386:DNS未登録さん
11/10/31 04:06:50.05
Apacheのスレで……
うんこ ●
387:DNS未登録さん
11/11/01 00:04:29.76
少し前に出た質問に似てるかもしれないけど
仮想サーバ1 他の仮想サーバが処理しない要求をすべて処理
アドレス 任意 サーバ名 自動 ルート /var/www/html (ただしアクセス禁止)
仮想サーバ2 全てのアドレスで名前ベースのサーバ test1.foo.com を取り扱う
アドレス 任意 サーバ名 test1.foo.com ルート /home/user/test1
仮想サーバ3 全てのアドレスで名前ベースのサーバ test2.foo.com を取り扱う
アドレス 任意 サーバ名 test2.foo.com ルート /home/user/test2
ドメイン屋さんのDNSには test1.foo.com と test2.foo.com を同じ生IPに結び付けてる。
このとき、生IPにアクセスするとForbbidenに引っかかる。これは意図した通り。
でも test1.foo.comにアクセスすると、Forbbidenに引っかかる。
仮想サーバ2のアドレスを test1.foo.com にするとアクセスできるんだけど
そのときは生IPでアクセスしても仮想サーバ2の内容が表示される。
test1.foo.com → 仮想サーバ2
test2.foo.com → 仮想サーバ3
生IPを含む、上記以外のアクセス → 仮想サーバ1
が応答するようにしたいんだけど、どう設定すればいいですか?
388:DNS未登録さん
11/11/01 01:13:58.48
仮想サーバ1 にリバースプロキシを有効にした Apache を走らせて、すべての受け口はここにする。
あとは仮想サーバ1が設定により振り分ける。
仮想サーバ2や3に複数のバーチャルホストを設定するなら、2や3のApacheに設定する1つめのVirtualHostディレクティブは
デフォルトの設定として2個目から設定を書けばよい。
389:DNS未登録さん
11/11/01 11:07:10.76
解決しますた。ありがトン
390:DNS未登録さん
11/11/04 21:13:09.08
今、メンテ中で下記の様に503で返しています。
ErrorDocument 503 /maintenance.html
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !=/maintenance.html
RewriteRule ^.*$ - [R=503,L]
</ifmodule>
ところが困ったのは、
URLリンク(exsample)
でアクセスしても503のエラーページが出ます。
これはなんとなりませんか?
391:DNS未登録さん
11/11/05 07:17:05.03
>>390
/server-status
を対象外にすれば?
392:DNS未登録さん
11/11/05 08:56:46.94
管理や監視など用とサービス用で vhost を分けると制御が楽だよ
393:DNS未登録さん
11/11/05 13:13:10.54
>>391
ちょっと勉強してみます。
394:DNS未登録さん
11/11/05 13:15:31.14
>>392
なるほど、server-statusはvhostにすれば分り易いってことですね。
395:DNS未登録さん
11/11/07 04:24:44.41
これからApache(HTTP Server)を導入しようと考えているのですが、導入に先立って質問があります。
Apacheは配下に仮想的なディレクトリを作成して、そこへのアクセスをすべて別のWebサーバーへ
マッピングするといった使い方はできますか?
hogehoge.com┬/foo1/ (実体)
├/bar2/ (実体)
└/mapp3/ (仮想)
仮にApacheでこうした構成をとったとして、/foo1/と/bar2/にアクセスしてきた場合は
Apache自身が公開しているコンテンツを返すのに対して、/mapp3/にはApache自身は
何もファイルを持たず、ここにアクセスしてきた場合は同一セグメント内にある
別のWebサーバーへそのまま転送するといった用途です。
と言いますのも、あるアプリケーションが独自Webサーバー機能を持っている
(しかもPort80ではなく独自ポート番号)のですが、Apacheで公開するコンテンツも
その独自Webサーバーのコンテンツも、WAN側からPort80上で透過的にアクセスしたいためです。
そのため、転送先のポート番号も指定できる機能も欲しいです。
396:DNS未登録さん
11/11/07 07:03:14.25
>>395
リバースプロクシでググると良い。
397:DNS未登録さん
11/11/07 07:03:23.62
mod_proxy 使えば出来る
398:395
11/11/07 09:57:23.58
>>396-397
ヒントありがとうございます。
目的が達成でそうなので、これからApache勉強してみます。
399:DNS未登録さん
11/11/07 20:34:25.53
------どこの国が拉致したんですか?
役人 … … …(無言)
役人として言質を取られないようにするのが重要なのは分かりますが、
上記の質問にすら沈黙を守る神戸市市役所職員の態度に唖然。
こんなにまで在日コリアンに侵食されているのかと恐ろしくなる動画です。
URLリンク(www.youtube.com)
3:00頃から
400:DNS未登録さん
11/11/21 10:31:54.42 A2K5OV22
ミスリードを誘うのが好きな人っているんだ
401:DNS未登録さん
11/11/21 21:05:16.15
ご質問させてください。
ドキュメントルート:/home/test/www/
エイリアス:/test /var/www/aliastest/
htaccessの場所:/home/test/www/.htaccess
というような設定にしているのですが、例えば、
URLリンク(localhost)で/home/test/www/にアクセスした場合は、
htaccessで記載したユーザ認証が可能なのですが、
URLリンク(localhost)としてアクセスした場合にはhtaccessが適用されず、
ユーザ認証なしでページが閲覧できてしまいます。
そのため、/home/test/www/.htaccessをシンボリックリンクで、
/var/www/aliastest/.htaccessに作成したところ、
一応成功はしたのですが、この方法以外にはないのでしょうか?
ルートに置いたhtaccessがその配下全てに適用されると思うのですが、
エイリアス設定は例外なのでしょうか?
もしご存知の方いらっしゃれば教えてください。
よろしくお願いします。
402:DNS未登録さん
11/11/21 21:29:39.94 HLlGmV4I
ディレクティブの 書かれたファイルをディレクトリに置くことで、『そのディレクトリと
そのサブディレクトリすべて』にディレクティブを適用させることができます。
- URLリンク(httpd.apache.org)
/var/www/aliastest は /home/test/www のサブディレクトリではない
サーバーの設定を書き換えられるなら<Location />を使えばおk
403:DNS未登録さん
11/11/21 23:02:18.63 Xk4Xejot
旦那の職業がAV男優... 許せますか?
男優... 許せますか?先日の深夜番組で特集していた恋愛占いで
ついさっき親友から「あんたの夫がAVに出てる」と連絡があり、おそるおそる見てみたら、間違いなく夫でした。
占いの予言のたった2日後の話です。
URLリンク(chie.rakupe.com)
404:401
11/11/23 20:36:53.77
>>402
連絡遅くなりました。
htaccessと<Directory>を使用せずに<Location>のみで組んでみたところ
自分の希望通りのに動作しました。
助かりました。ありがとうございました。m(_ _)m
405:DNS未登録さん
11/11/24 00:23:42.45
phpで動的ページを静的ページに見せかけようと、
httpd.confでmod_rewriteの設定をしています。
mod_rewrite.soは読み込まれています。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)$ URLリンク(sample.com) [R=301,L]
</IfModule>
上記はwww.sample.comをsample.comにリダイレクトする設定でこちらは正しく動作しています。
下記の設定が思い通りに動作しません。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^foo/([0-9a-zA-Z_\-]+)$ URLリンク(sample.com) [L]
</IfModule>
URLリンク(sample.com) → URLリンク(sample.com) にすることが目的です。
どなたかご教授して頂けませんでしょうか。
406:DNS未登録さん
11/11/24 00:27:47.23
^foo
↓
^/foo
407:405
11/11/24 00:31:38.64
>>406
ありがとうございます。
confを修正してapacheをrestartしましたがnot foundのままでした…
408:DNS未登録さん
11/11/24 01:11:45.27
>>405
次からはexampleつかえよ
sample.comとってる人に迷惑かかるだろ
409:DNS未登録さん
11/11/24 01:16:02.18
>>408
おいお前、ご教授にも突っ込めよw
410:DNS未登録さん
11/11/24 10:35:10.74
>>405
なんにせよ rewrite をテストするときはログを取ろう。
ちなみに全く同じルール設定して試したが、
URLリンク(example.com) に 302 された。
411:DNS未登録さん
11/12/05 23:52:15.34 HtYuBJ99
質問があります
/etc/http/conf.d/2011/10/11/test.conf
/etc/http/conf.d/2011/10/12/test.conf
このようにconfファイルをそれぞれ置いているとします
これらのファイルを正規表現で読み込ませたいのですが、httpd.confにどのように記述すればよろしいでしょうか?
Include /etc/http/*/*/*/*.confとやっても出来ませんでした。。
412:DNS未登録さん
11/12/06 01:24:00.22
Include に正規表現は使えません。
シェルで使えるワイルドカードのみです。
で、恐らくは * を与えた時にはディレクトリを探すようには出来てないと思われる。
自前でスタートスクリプトを組んで、複数ある設定ファイルを1つにまとめて上げてから
httpd をスタートさせるぐらいしか対応は出来ないんじゃないかな。
413:DNS未登録さん
11/12/06 01:31:29.74
ディレクトリを指定すると~ってマニュアルに書いてあった
けどコピペしてくるのメドイんで見といて
414:411
11/12/06 21:07:35.07 cT11kG5D
ありがとうございました。ディレクトリを一つにまとめる事にしました。
415:DNS未登録さん
11/12/07 22:12:13.93 XTbCttYK
URLリンク(example.com)
↓
URLリンク(example.com)
URLリンク(example.com)
↓
URLリンク(example.com)
以上のように等価とみなされるURIを
より適切だと思われるURIにリダイレクトさせてURIの表記を統一させたいと思います
このような場合、リダイレクト時にどのHTTPステータスコードを返すのが適切でしょうか
それともこのようなリダイレクトを行うのは不適切でしょうか
416:DNS未登録さん
11/12/08 01:39:00.63
っ シンボリックリンク
417:DNS未登録さん
11/12/08 02:16:26.15
>>415
永続的な移動
418:415
11/12/08 03:58:24.78 YUtlACNA
>>416
URIとリソースを出来る限り一対一で対応させたいと考えています
>>417
ありがとうございます
301 Moved Permanently ですね
以下のような指定で301等を返すと
Operaでは履歴・キャッシュを削除しなければ等価なURIにアクセスできなくなってしまうのですが
このOperaのバグ?を回避することは可能でしょうか
RewriteEngine on
RewriteBase /
RewriteCond %{THE_REQUEST} "%(30|31|32|33|34|35|36|37|38|39|41|42|43|44|45|46|47|48|49|4A|4B|4C|4D|4E|4F|50|51|52|53|54|55|56|57|58|59|5A|61|62|63|64|65|66|67|68|69|6A|6B|6C|6D|6E|6F|70|71|72|73|74|75|76|77|78|79|7A|2D|2E)" [NC]
RewriteRule (.+) $1 [R=301,L]
419:DNS未登録さん
11/12/08 14:24:20.03
おっぺら禁止
420:DNS未登録さん
11/12/14 18:39:06.32
ベーシック認証の認証ダイアログが表示されずに、ステータス401を返してしまう現象が
あるのですが、解決策はありますでしょうか。
以下の状況です。
・apache1.3系です。
・httpd.confにてIPによるアクセス制限とベーシック認証設定をしています。
・今まではアクセス制限もベーシック認証も正しく動作していました。
・今回、新たにノートパソコンを導入し、正常にアクセスできるパソコンから
LANケーブルを差し替えてノートパソコンでアクセスしたところ、Authorization Required画面が
表示される(認証画面は出ずにすぐにこの画面になります)
・ノートパソコンは、WindowsXP・IE8です。正常にアクセスできるパソコンも同じ
OS・ブラウザです。
・IPアドレスは、許可されたIPアドレスです。
・サーバのログには、ステータス401を返したと記録されています。
どなたかアドバイスいただけないでしょうか。
よろしくお願いいたします。
421:DNS未登録さん
11/12/14 18:45:45.96
どこに問題が?
401を受け取って認証ダイアログを表示するのはブラウザの仕事。
ちゃんと401を返しているのであればサーバは100%責任を果たしている。
422:DNS未登録さん
11/12/14 21:38:11.24
IP が違うんじゃないの?
423:420
11/12/14 22:23:45.14 HK3ZnmJS
解りづらい文章ですみません。
>>421
認証ダイアログを表示せずに、いきなり認証エラーの画面なんです。
>>422
IPアドレスは正しいです。
検索をかけて1例だけ「教えてgoo」にこの現象があったのですが、
解決に至っていなく、弱っています。
よろしくお願いいたします。
424:420
11/12/14 22:28:58.40 HK3ZnmJS
>>421
すみません、誤読しました。
サーバは責任を果たしているのかもしれませんが、
尋ねられて、責任果たしてるから知らないと言えない状況なもので。
クライアントの設定の何かでしょうか?ご存知ないでしょうか。
425:DNS未登録さん
11/12/14 23:57:49.12
>>424
他のブラウザでためしたか?
多分、認証ダイアログがブロックされてるオチだろう。
つーか、IEの問題であってapache関係ないだろこれ
426:420
11/12/15 10:37:20.26 4DhjGbeD
解決しました。IEの設定でした。
セキュリティレベル中高だと、ダイアログをブロックするんですね。
結果として、スレ違いになってしまい申し訳ありません。
ありがとうございました。
427:DNS未登録さん
11/12/15 11:48:00.01
アホドザ
428:DNS未登録さん
11/12/16 18:56:04.52
windowsでuserdirを設定したとき
URLリンク(localhost)があるとします
このページで<a href="/">home</a>のリンクをクリックすると
URLリンク(localhost)に飛んでしまいます
どうやらwindowsではこのようなドキュメントルートになってしまうので
ちゃんとuserdirごとのドキュメントルートを反映させる方法はありませんか?
429:DNS未登録さん
11/12/16 19:31:48.06
>>428
この辺の話?
URLリンク(httpd.apache.org)
430:428
11/12/16 19:41:40.74
その当たりは設定済みです
windowsの場合ドキュメントルートとして反映しないんです
431:DNS未登録さん
11/12/16 20:14:00.11
>>430
正常では?
ドキュメントルートは何処に設定してる?
432:428
11/12/16 20:59:43.98
codepadにhttpd-userdir.confの内容を投稿したのでご確認お願いします
URLリンク(codepad.org)
433:DNS未登録さん
11/12/16 21:13:25.20
正常動作でかと。
どんなに深い PATH であろうが、 / が示すのはルート以外無いよ。
/ のリンクを ~DIR にしたいんだろうけど、
user.example.com みたいにしてみた方が
希望の動作になるかと。
434:DNS未登録さん
11/12/16 21:59:57.88
>>432
どうしても、そのような動作にしたいなら、
mod_rewriteで書き換えてしまえばいいのでは?
でも、VirtualHostの方が分かりやすくていいんでない?
435:DNS未登録さん
11/12/16 22:37:18.54
バーチャルホストの設定とhostsファイルの書き換えが面倒くさくてuserdirで何とかできないものかと考えておりました
userdirってレンタルサーバなどでしか見かけなくなったのでバーチャルホストを使うことにします
436:435=428
11/12/16 22:37:59.45
すいません>>435==>>435です
437:428
11/12/17 17:13:48.50
windows apache2.2を使っています
userdirを無効にしてバーチャルホストだけを使う事ってできませんか?
userdirを無効にするとバーチャルホストのurl URLリンク(test.localhost)にアクセスすると403エラーになってしまいます
httpd.confとhttpd-vhosts.confの内容を掲載します
httpd.conf → URLリンク(codepad.org)
httpd-vhosts.conf → URLリンク(codepad.org)
あとURLリンク(localhost)にアクセスしたときにアクセス制限できているか実験でhttpd.confのDirectoryに以下のように設定しました
Order allow,deny
Allow from 127.0.0.2
アクセス時のipは127.0.0.1なのでアクセス拒否されると思ったのですがアクセスできてしまいます。
開発用なので127.0.0.1以外からのアクセスは全て遮断したいのでこちらもアドバイスお願いします
438:DNS未登録さん
11/12/17 17:41:22.80
DocumentRoot "C:/home/test/public_html" をAllowしてる?
439:DNS未登録さん
11/12/17 17:42:40.74
いや、ループバックアドレスだしそりゃ応答するんじゃねえの?
440:DNS未登録さん
11/12/17 20:25:16.47
<VirtualHost *>
ServerName localdomain
DocumentRoot /wwwroot/unknown/www
<Directory /wwwroot/unknown/www>
AllowOverride None
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
<VirtualHost *>
ServerName example.com
DocumentRoot /wwwroot/example.com/www
<Directory /wwwroot/example.com/www>
order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *>
ServerName example.org
DocumentRoot /wwwroot/example.org/www
<Directory /wwwroot/example.org/www>
order allow,deny
allow from all
</Directory>
</VirtualHost>
行数の関係で ErrorLog、CustomLog、ServerAdmin は省いた
自分はこうやって設定してる。最初の設定はドメインが一致しなかった場合の設定で、
アクセスを許可させるべきではないので 403 で応答 (deny from all)。
VirtualHost ディレクティブの外にある DocumentRoot とかは弄らなくて OK
441:DNS未登録さん
11/12/18 12:48:13.98
>>437
自分でローカルのドメイン作ってhostsなりDNSで対応すりゃいいんだよ。
127.0.01使わずに、nicに振ったアドレス使ってな。
あとvhost使うなら、mod_vhosts_aliasおすすめ。
442:DNS未登録さん
11/12/19 05:12:17.90
勧められても環境変数が違ったりして動的ページには向かないね。
443:DNS未登録さん
11/12/19 07:06:46.40
/ で ~userdir/ を参照したいっていう方がニッチな要求だし、
素直に mod_rewrite から virtual host 使えって思います。まる。
444:428
11/12/23 18:04:42.36
規制のため返信遅くなりすみません
いただいた情報参考にさせて頂きました
445:DNS未登録さん
11/12/25 11:30:17.79
URLリンク(codepad.org)と同じような仕組みにしたいのですがうまくいきません
URLリンク(localhost)
にアクセスしてきたら
URLリンク(localhost)
に飛ばして
URLリンク(localhost)ランダムな文字列
にアクセスしてきたら
URLリンク(localhost)ランダムな文字列
に飛ばしたいのですがうまくいきません
アドバイスおねがいします
RewriteEngine on
RewriteRule ^index.html$ / [R=301,L] # URLを/に統一する用
RewriteRule ^(.+)$ index.html?$1 [L] # ランダムな文字列を元にページを表示させる用
446:445
11/12/25 11:32:31.52
修正します
1番目のurlだけリダイレクトをさせます
2番目のurlのほうはリダイレクトはさせません
447:428
11/12/25 11:41:19.17
追記です
以下のように直したらURLを/にさせることもできましたが
URLリンク(localhost)というURLにアクセスしたら
URLがURLリンク(localhost)に変わってしまいます
URLに?がついてしまうんですが?がつかないようにするアドバイスをお願いします
RewriteEngine on
RewriteRule ^index.html$ / [R=301,L]
RewriteRule ^([a-zA-Z0-9]+)$ /index.html?$1 [L]
448:428
11/12/25 11:54:34.86
RewriteCond %{THE_REQUEST} ^.*/index.html
入れたら解決しました
449:DNS未登録さん
11/12/29 22:57:41.27
windows7 + apache2.2 + opensslで秘密鍵と公開鍵と証明書の作り方分かる人いる?
① "httpd-2.2.21-win32-x86-openssl-0.9.8r"をインストール
② confフォルダー内、httpd.cnfの"#LoadModule SSL_module modules/mod_ssl.so"の頭の#を外して上書き保存
③ 環境変数のユーザー環境変数に新規で"変数名"="Path","変数値="C:\Program Files\Apache Software Foundation\Apache2.2\bin"を追加
④ コマンドプロンプトで>pathを入力して③の表示を確認
⑤ コマンドプロンプトで>opensslと入力するとOpenSSLと表示される。
上記の設定した後、コマンドプロンプトで
① "C:\Program Files\Apache Software Foundation\Apache2.2\bin"で
openssl genrsa -rand ANYWORD -out server.key 1024 と入力
② 同じ場所で更に openssl req -new -key server.key -out server.csr -config ../conf/openssl.cnf と入力
③ binフォルダーにserver.csrとserver.keyが作られる筈。なのだが。
うん。csrとkeyファイルがどこにも見当たらない…(T_T) リスタートはしたよ?なんで?
450:449
11/12/29 23:12:02.17 1LR5x4zs
ちなみに449のスレここで合ってる?
451:DNS未登録さん
11/12/31 16:07:15.08
設定が上手くいかんのですが、初心者の質問はここでおkですか?
452:DNS未登録さん
11/12/31 17:09:04.91
>>451
おしえて君でなければ、OK!
453:DNS未登録さん
12/01/01 02:37:06.36
>>449
CUI操作に慣れていない初心者が陥りやすい罠だな
お年玉プレゼント:カレントディレクトリ
454:DNS未登録さん
12/01/01 20:31:21.77
URLリンク(www.yamada-lab.org)
主に上記のサイトを参考にapache_2.0.59-win32-x86-no_sslの設定をして
「あなたの予想に反して~」のページを表示するところまではいけたんですが
続けてphp-5.2.17-Win32-VC6-x86を設定したところで「phpinfo()」のページが上手く表示されず
ソースコードがそのまま表示されてしまいました
そして「あなたの予想に反して~」のページを表示しようとすると
「Index of /」のページが表示されます
ここ数日色々と調べて弄ってみたんですが改善されません
何か分かることがあればアドバイスお願いします
455:DNS未登録さん
12/01/01 21:21:32.35
そもそも mod_php はちゃんと読み込めてるの?
456:DNS未登録さん
12/01/02 01:02:47.31
>>455
mod_phpが分からないので一度調べてみます
ありがとうございます
457:DNS未登録さん
12/01/02 11:00:39.25
Apacheの起動時のerror.logにPHPのバージョン番号出てる?
458:DNS未登録さん
12/01/02 11:16:18.66
phpはインストーラー版をダウンロードして
インストールすれば、httpd.confも追記してくれるはず。
459:DNS未登録さん
12/01/02 13:50:11.09
>>454
そのサイト、セットアップで何をしたいのか、わからんな
パソコンおやじでも見て作業したほうが分かりやすいんじゃないの?
460:449
12/01/02 21:08:19.93
>>453
レスありがとうございます。
お年玉はボクには使い方分かりませんでしたT_T
とりあえずProgram Filesから一度外してCに直でインストールしたら
問題回避はできたけど。。うん。
お祝いにお年玉プレゼントの続きが欲しいw
461:DNS未登録さん
12/01/03 15:58:54.77
皆さんありがとうございます
ちょっと手詰まりなので>>459で教えて頂いたサイトを参考にやり直してみます
>>457
error.logを一通り確認してみましたがPHPのバージョン番号は確認出来ませんでした
>>458
こちらも参考にさせて頂きます
462:DNS未登録さん
12/01/03 17:50:04.71
>>461
追記してくれるけど、↓だけ。
私の場合、拡張子htmlでもphpを動かしたいから、.htmlを更に追記しているけど。
#BEGIN PHP INSTALLER EDITS - REMOVE ONLY ON UNINSTALL
PHPIniDir "C:/PHP/"
LoadModule php5_module "C:/PHP/php5apache2_2.dll"
AddType application/x-httpd-php .php .html
#END PHP INSTALLER EDITS - REMOVE ONLY ON UNINSTALL
463:DNS未登録さん
12/01/07 22:48:44.89 lp6rKc16
お年玉難しいな。
カレントディレクトリがbinならbin以下にできそうだが。。。
464:DNS未登録さん
12/01/09 16:14:41.08
エラーログにバージョン番号出てないなら、そもそもロードされてない。
httpd -M かなんかで見ては
465:DNS未登録さん
12/01/09 16:33:52.86
拡張子がhtmlとかになってんじゃないの?phpinfo.htmlとか。
466:DNS未登録さん
12/01/09 17:03:52.34
>>464-465
一週間前の話に食いついてもなあ
467:DNS未登録さん
12/01/14 02:03:13.42 68evEOZv
httpd-2.2.xにしてから、
Timeout
ディレクティブを書いても効かなくなったように思えますが、
何かご存知の方はいらっしゃいますでしょうか・・・?
httpd-2.2.17 php5で
phpは、
LoadModule php5_module modules/libphp5.so
で、モジュール組み込みで動かしています。
この環境で、今まで
apache1.3.x php5で
タイムアウトが発生していたことと同じことをしても、
全くタイムアウトしません。
今まで、
#telnet localhost 80
として、何も入力しないとタイムアウトになっていましたが、
これもタイムアウトにならないで、ずっと待ったままになります。
たぶん、この人と同じ悩みです。
↓
URLリンク(serverfault.com)
URLリンク(issues.apache.org)
も同じことを言っていますが、
AcceptFilter http none
AcceptFilter https none
としてもだめでした。
URLリンク(issues.apache.org)
は、mod_phpのせいだと言っていますが、まだ直っていないのでしょうか?
468:DNS未登録さん
12/01/14 02:37:38.70
KeepAliveは?
469:DNS未登録さん
12/01/14 03:02:56.31 68evEOZv
>>468
467です。
最初、設定が入っていなくて、
KeepAlive On
KeepAliveTimeout 5
を入れても、NGでした。
Timeout 10、Timeout 30、Timeout 60
と試してもだめでした。
KeepAlive Off
でもだめでした。
470:DNS未登録さん
12/01/14 22:13:10.93
「.htaccess」の質問です。
「.htaccess」が各ディレクトリに存在する時、どのようなルールで読み込まれますか。
たとえば
・/home/public_html/.htaccess
・/home/public_html/foo/.htaccess
・/home/public_html/foo/bar/.htaccess
・/home/public_html/foo/bar/index.html
というファイルがあって、最後の「/foo/bar/index.html」にアクセスされた場合、
3つある.htaccessがすべて読み込まれるのでしょうか。
471:DNS未登録さん
12/01/15 00:27:10.08
>>470
URLリンク(e-words.jp)
472:DNS未登録さん
12/01/15 02:00:15.29
上位から下位にかけて設定は上書きされていく。
473:DNS未登録さん
12/01/29 01:58:50.22
UNIX板にも同じのあるけど何が違うん
Apache関連 Part11
スレリンク(unix板)
474:DNS未登録さん
12/01/29 11:36:13.37
自宅設置とUNIXに載せてる違いだろ?
かぶる部分も多いが、会社やレンタルサーバ設置とかWindows版とか違うところもある
475:DNS未登録さん
12/02/02 02:37:32.56
Apache HTTP Server 2.2.22 Released
URLリンク(archive.apache.org)
476:DNS未登録さん
12/02/05 07:22:46.17
NameVirtualHostって一つのIPアドレスしか使用しない場合は全部ワイルドガードにしていいんですか?
あえて引数でIPを固定するメリットはありますか
477:DNS未登録さん
12/02/05 08:56:10.57
>>476
1つのサーバに複数のアドレスが割り当ててあって、
それらでそれぞれ異なる仮想ホストを提供するような場合に使う。
478:DNS未登録さん
12/02/05 09:56:40.27
>>477
ありがとうございます
そんなケースがあったんですね
479:DNS未登録さん
12/02/06 22:49:40.68
ワイルドなガードってどんなんやろ…
480:DNS未登録さん
12/02/07 01:43:25.37
Apache の中にはマッチョな小人が居て、悪意のある攻撃から守っています。
481:DNS未登録さん
12/02/07 18:32:25.84
街の外なのになぜかPKerを瞬殺するのか。。。胸熱だな。
482:DNS未登録さん
12/02/16 03:32:29.39
Windowsの環境でやってるんだけど
localhostだとデフォの「It works!」
て描いてあるページが表示されるんだけど
グローバルIPでページを見ようとすると真っ白で何も表示されない><
原因わかる人いてるかな;;?
483:DNS未登録さん
12/02/16 03:45:32.82
>>482
くだらねぇ質問はここで@自宅鯖 46台目
スレリンク(mysv板:1番)
この辺りじゃないか
484:DNS未登録さん
12/02/16 03:55:36.28
むむ。
>>483のテンプレにある
URLリンク(fula.jp)
URLリンク(fula.jp)
にIP通して見ても、
HTTP/1.0 404 Not Found
って表示された><
でもスマフォの回線(Wi-fiはOFF)から見ても、404は表示されずに
真っ白画面が表示されたまんま・・・
485:DNS未登録さん
12/02/16 05:50:15.50
>>483
ありがとう!
色々過去ログとか漁りまくって
ルーター設定その他コンフィグ周りもいじり倒したらいつの間にか
ちゃんと表示できるようになりました!
486:DNS未登録さん
12/02/21 10:57:31.05
linuxに./configure --enable-so
make
make install
でインストールしたのですが
httpd.confを開いてrewrite.soを有効にしたいと思ったんですが
どこにもモジュールが書いてありません
Windowsみたいにモジュール一覧が書いてあってコメントアウトするだけでよいようにななってないのでしょうか?
--enable-soでconfigureすればそうできると思ってたのですが
487:DNS未登録さん
12/02/21 10:57:51.16
486はapache2.2です
失礼しました
488:DNS未登録さん
12/02/21 11:32:00.26
extra の中に色々ファイル入ってると思うけど、その中のファイルには書かれて無い?
489:DNS未登録さん
12/02/21 12:53:34.76
>>486
--enable-mods-shared=all
490:DNS未登録さん
12/02/21 13:14:45.75
>>486
つーか、パッケージ版だったらなにか問題あるの?
491:DNS未登録さん
12/02/21 13:26:26.91
って一覧が欲しいわけじゃ無くてrewrite使いたいだけか
自分で入れて自分でconf書けばいいじゃない
492:DNS未登録さん
12/02/21 14:06:54.71
>>488-488
はいってないです
それあとでためしてみます
パッケージは古いバージョンなので自分の好きな最新バージョンを選択して使いたいからです
自分で入れて動くのですか
493:DNS未登録さん
12/02/21 15:21:12.83
やってみるしかない、マジで
494:DNS未登録さん
12/02/21 15:48:35.69
httpd -l で mod_rewrite が出てくれば conf の設定不要。
495:DNS未登録さん
12/02/21 15:49:10.44
いまlinuxの再インストールしてます
すいません遅くて
496:DNS未登録さん
12/02/21 16:08:22.58
なんのこっちゃ
497:DNS未登録さん
12/02/23 16:01:28.17
nginxスレにも書いちゃったけど…こっちの方が適切かな。
嘘みたいに速い…らしいけど、使ってる人いる?
G-WAN web server
URLリンク(gwan.com)
ベンチマーク
URLリンク(gwan.ch)
498:DNS未登録さん
12/02/24 20:22:06.04
2.4系が新規リリースされたよーん。
人柱になりたい、新しい物好きはどうぞ。
URLリンク(www.apache.org)
499:DNS未登録さん
12/02/27 15:27:11.30
質問はここでもいいんでしょうか。
Apache22+php53を入れたのですが、特定フォルダのphpファイルを実行出来ま
せん。
/usr/local/www/data/info.php ←動く
/usr/local/www/data/cgi-bin/info.php ←動かない
/home/hoge/public_html/cgi-bin/info.php ←動く
動かない場合ですが、ログには
(8)Exec format error: exec of '/usr/local/www/data/cgi-bin/info.php' failed
と出力されます。
httpd.confの設定の問題ではないかと思っているのですが、どこを見直せば
良いでしょうか?
500:DNS未登録さん
12/02/27 16:00:34.27
すみません、ScriptAliasを消してキラっと解決しました。
501:DNS未登録さん
12/02/27 16:51:47.09
そもそもphpをcgi-binに入れるのが間違い
502:DNS未登録さん
12/02/27 16:55:19.45
なんで?cgi-binに入れないんだったらどこに入れるの?
503:DNS未登録さん
12/02/27 17:08:22.42
好きなとこ入れたらいい
でもphpをモジュールで動かしてる場合、それはcgiじゃないからね。
他の環境に持っていくときに混乱するかもよ。
504:DNS未登録さん
12/02/27 18:56:54.15
cgi-bin に入れなきゃいけないっていう理由は無いよ。
好きなディレクトリに置けばいい。
505:DNS未登録さん
12/02/27 21:14:41.07
そしてソース駄々漏れの罠。
506:DNS未登録さん
12/02/27 21:48:21.01
その場合cgi-binに入れてても漏れとるわ
507:DNS未登録さん
12/02/28 03:59:31.26
性的コンテンツはDocRootにおいて、動的コンテンツはCgi-Bin配下に配置。
世間一般はこんな感じだろJK
508:DNS未登録さん
12/02/28 09:57:29.17
Apache will assume that every file in this directory is a CGI program, and will attempt to
execute it, when that particular resource is requested by a client.
この文章はかなり昔からあるはず
509:DNS未登録さん
12/02/29 01:20:41.34
>>507
性的コンテンツはR18に置くべき。
510:DNS未登録さん
12/02/29 03:16:29.86
そんなときの.xxxドメインだろ?
511:DNS未登録さん
12/02/29 09:02:13.32
すまん、教えてくれorz
aceess_logに以下のログが残ってたんだけど
Requestが明らかに外部なんだ、これって
誰か→俺んちのサーバー→そのurlにアクセスって感じになるのかな
これApacheの設定一つで簡単に防げる?
しょうもない質問すまん
2012/02/28,05:10:26,31.44.184.50,"","-","-",GET,"URLリンク(allrequestsallowed.com)","PHPSESSID=5gh6ncjh00043WRMURH@NFZDP","1.1",200,1358,"-","","Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12"
512:DNS未登録さん
12/02/29 09:12:14.92
LogFormatが謎なんだけど
513:511
12/02/29 09:25:53.55
すまん、LogFormatは
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
514:DNS未登録さん
12/02/29 09:41:17.65
オールキャッチなvhostが設定されてて、ローカルな/index.htmlを返してるだけじゃないかなあ
オープンプロキシにしてるわけじゃないよね?
515:511
12/02/29 10:02:12.50
LoadModuleでvhost~、proxy~とかのモジュールは読み込まれてるけど、
Virtual Hostsは全部コメントアウトだし、ProxyRequests Onもコメントアウトされてるから
vhost?とかプロキシの機能は行っていないと思う
516:DNS未登録さん
12/02/29 10:13:00.76
思うって…設定読むなりmod_info使うなりしてちゃんと把握しとけって
あと自分で>>511のにアクセスしてどうなったかは試した?
517:DNS未登録さん
12/02/29 10:18:07.74
たしかURLが来ると、HostフィールドがURLのホスト名で上書きされる
ほんでHostがallreque...comとなるわけだから、ローカルにそんなホスト
はない → エラーもしくはデフォのバーチャルホストを表示
という感じになるのが標準の挙動だった…と思う
だからGETでURLが指定されても、Proxyの設定してないと外部にはアクセスしないはず
↓こういう怪しげなサイトで、自分ip:portを試せばproxyとして動作してないか確認できる
URLリンク(www.checker.freeproxy.ru)
Proxyしてなきゃ無視してもいいけど、してたら塞ぎましょうね
518:DNS未登録さん
12/03/05 12:36:09.22
ローカルのみ接続できるようにする場合はこうでいいのでしょうか?
Require all denied
Require ip 127.0.0.1 ::1
それとも1行目はいらず、2行目のみでいいのでしょうか?
519:DNS未登録さん
12/03/05 12:50:23.54
ローカルのみ、の意味がlocalhost だけでいいのなら
LISTEN で指定した方が手っ取り早そう。
520:DNS未登録さん
12/03/05 13:29:01.82
DIRECTORYでアクセス制御しないでLISTEN 127.0.0.1:80だけでやってたときもあったんですが
アクセスログに海外からの足跡がたくさん残っていたことに気づき、それ以降allowとdenyで制御してました
521:DNS未登録さん
12/03/05 13:54:32.41
それIp spoofing通ってるんじゃないのApacheの設定変えてOKつーもんじゃないでしょ
522:DNS未登録さん
12/03/05 17:19:15.51
足跡ねえw
523:DNS未登録さん
12/03/05 19:54:08.29
またバカにしてー!!もう!!
524:DNS未登録さん
12/03/05 23:24:33.86
>>523
ツンデレっぽくて、萌えた。
525:DNS未登録さん
12/03/06 00:34:52.75
めんどくさいからしばらくはmod_access_compatでいいやw
526:DNS未登録さん
12/03/06 00:50:57.98
>>525
同じくw
どこかで変えようとは思うけど、
検証が面倒くさいのでとりあえずは
access_compat で逃げることにした。
しかし何であんなに大幅に変えたんだろう?
527:DNS未登録さん
12/03/06 11:17:55.69
mod_authz_coreのドキュメントを読めばわかるでしょ。
あんな複雑なアクセス制御はこれまでのallow/denyだけでは不可能。
528:DNS未登録さん
12/03/06 15:47:06.56
0
529:DNS未登録さん
12/03/07 21:23:20.25
これってmod_userdirで分けてるような場合は気にしなくていいのかな
人間とウェブの未来 ≫ Webサーバの仮想ホスティングにおけるパーミッション設定の答え
URLリンク(blog.matsumoto-r.jp)
530:DNS未登録さん
12/03/07 21:55:02.79
どう読んだらそう思うんだ、読むの面倒臭ェ文章だが
531:DNS未登録さん
12/03/07 23:56:34.49
>>529
シェルが用意されているのなら、パーミッションはしっかり。
専用鯖とか身内鯖ならパーミッションなんかおざなり。
が普通じゃないのかな。
パーミッションなんか気にしたことねぇやw
532:DNS未登録さん
12/03/08 00:03:04.69
apacheが起動してから、それまでの最大同時接続数を調べる方法ってないでしょうか?
533:DNS未登録さん
12/03/08 08:54:07.49
>>531
ネットに繋がってないならそれでもいいだろうけれど、
そうでないなら管理者としては失格だな。
534:DNS未登録さん
12/03/09 02:35:10.59
>>529
user_dirでもだめ。試してみたけど701とか751だとアウト。これuser_dirでやりがちだよね。
できてないレンサバ多そうだなー
535:DNS未登録さん
12/03/09 02:36:48.90
>>531
シェルじゃなくてもperlやphpで何でもできるんじゃね
536:DNS未登録さん
12/03/09 03:51:16.83
専用鯖なら管理すべきは自分たちであって、提供するサービスで第三者がスクリプトを置けないなら
パーミッションは考えない。
身内鯖なら、リソースを分けるやつらは身内なわけで、問いただす事ぐらいたやすいわけだ。
もちろん仲間が破壊活動を行わない。という前提だけどね。
っていう意味。
537:DNS未登録さん
12/03/09 06:34:38.89
本題のパーミッションから外れてしまうが、どっちかっていうとパーミッションの設定以前に、
ちやんとapacheの設定がされているか?っていう方が大事なんじゃないかな?
chrootとかsuexeとか、どの権限で実行されて、その際にどこまでの許可がされているか?という。
538:DNS未登録さん
12/03/09 07:16:16.69
ぱーみっしょんとかめんどくせーからみんなうぃんどうずでよいとおもいます
539:DNS未登録さん
12/03/09 10:53:41.13
>>536
パーミッションは内部だけの話でなく、アプリの脆弱性つかれた場合に被害を抑えるための効果もある
専用であれちゃんとやるべきよ
540:DNS未登録さん
12/03/09 11:16:28.88
ママのお腹の中にいるんだろ
スルーしとけ
541:DNS未登録さん
12/03/09 11:31:49.40
本番に近い形の開発環境を作る場合
cygwinはやめたほうがいいでしょうか?
やっぱり仮想マシンで構築したほうがいいでしょう亜k
542:DNS未登録さん
12/03/09 11:58:58.44
うん
543:DNS未登録さん
12/03/09 12:03:07.18
LANの中だけの話ならともかく、外部に公開してる時点で身内もクソも無いしな
>>541
その辺は好みだからどっちでもいいと思うけど
問題の切り分けがしやすいほうで構築してた方が便利だと思うよ
544:DNS未登録さん
12/03/09 12:25:06.00
cygwin はあくまでもエミュレーション (よく出来てはいるけどね)
本番が cygwin ならそれでもいいけど、本番環境に近づけたいなら仮想マシンが良いかと。
>>539
専用サーバーでもサービス毎にユーザーを作るの?
それが普通ならパーミッションはちゃんとやっておくべきだろうとは思う。
そうじゃなくて1つのユーザーで動いてるなら、ある1つのアプリの脆弱性を突かれた場合、
パーミッションは大して抑止にならないと思うんだけど、ちゃうの?
545:DNS未登録さん
12/03/09 12:39:29.26 i0s/WEu4
>>544
>>529 >>530
546:DNS未登録さん
12/03/14 04:56:00.47
apacheで、どんなリクエストが来ても全部
同一の画像かCGI実行結果を200で返したいのですが
どうやるのが簡単でしょうか?
やっぱmod_rewriteいじらないとだめですかね。。
547:DNS未登録さん
12/03/14 10:21:13.04
AliasMatch /.* /path/to/hoge.gif
548:DNS未登録さん
12/03/15 17:49:05.81
ずっと困ってて目途がつかないので教えてください。
Apache2.2+WindowsXP+PHP5.2.9+Postgresql8.3を使っていて、ApacheにMaxRequestsPerChild=50の設定をしています。
通常は50セッションアクセスがあると、新たなhttpd.exeが起動されるのですが、
1時間に1度程度の割合で新規のhttpd.exeが起動せず、前のhttpd.exeが使われ、httpd.exeのメモリ使用量がどんどん増えて
Apacheが応答を返さない現象が発生します。300Mまで使用量が増えて増加が止まり、Apacheが応答を返さなくなります。
mod_statusを入れてみたのですが、どのセッションが悪さをしているかの検討もつかず、httpd.exeが再起動しない原因がつかめません。
主な設定は次の通りです。
Timeout 60
ThreadsPerChild 512
MaxRequestsPerChild 50
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 10
Win32DisableAcceptEx
何か原因解決方法に心当たりがあったら教えてください。
549:DNS未登録さん
12/03/15 19:13:36.05
スレッドは新しくプロセス立ち上がらないっしょ?
あと TCP の(XP 側の制限)を 10 以上しなきゃ駄目なんじゃないの?
550:DNS未登録さん
12/03/15 20:32:39.35
俺はこれしか書いてないけど、困ってないなぁ
<IfModule mpm_winnt.c>
#Win32DisableAcceptEx
ThreadsPerChild 256
MaxRequestsPerChild 0
</IfModule>
551:DNS未登録さん
12/03/15 21:30:05.31
つーか、XPにそんなサーバっぽい仕事させてる>548に驚きだわ
552:DNS未登録さん
12/03/15 22:17:15.20
>>549-550
2年間判らなかった原因がわかりました。
ThreadsPerChildの値を多く取りすぎており、メモリ不足になっていたようです。
メモリに空きはあったのですが、何故かThreadsPerChildを取りすぎると不安定になると判明しました。
うちのサーバーは凄いですよ。Athlon5050eのPCにウェブサービス3つ運営してて
それぞれのレコードが300万件、20万件、2万件あります。
そこらの業務システムより上手く動いてるのですが、Apacheの不安定さだけがネックでした。
553: 忍法帖【Lv=2,xxxP】
12/03/16 00:29:23.10
その程度がまともに動かないほうがおかしいと思うがw
554:DNS未登録さん
12/03/16 02:02:58.41
テキストレベルで5万件ぐらいならさばけるのに、DB つかってその安定性を自慢されても・・・
555:DNS未登録さん
12/03/16 03:50:27.93
そもそも、Linuxでやれば適当にやっても安定するのに。
556:DNS未登録さん
12/03/16 07:56:58.69
winnt+apacheで運用しているのですが、メモリリークが発生します。
LinuxだとMaxRequestsPerChildでプロセスの再起動ができるのですが、winntの場合は
スレッド起動なのでMaxRequestsPerChildが無効なようです。
プロセスを再起動するにはどうしたら良いでしょうか?
557:DNS未登録さん
12/03/16 09:15:00.62
>>556
OS側のサポートが切れていてバグも放置されてるので、
さっさと他のOSに移るのがよし。
558:DNS未登録さん
12/03/16 11:25:25.64
毎日午前4時に再起動で
559:DNS未登録さん
12/03/16 23:17:18.84 ntoeWgxL
みんなはchrootは設定してる?
560:DNS未登録さん
12/03/17 03:53:46.95
なにそれ
561:DNS未登録さん
12/03/17 12:00:51.48
>>559
chrootはセキュリティ対策にはならんぞ。
562:DNS未登録さん
12/03/17 14:27:11.10
>>561
そうでもないぞ
root権限持ってるやつには無力だが、一般ユーザなら一定の効果はある
最もchrootだけでなくその他にも色々と対策してることが前提だけど
と言いながらapacheでchrootなんて俺はしてないな
563:DNS未登録さん
12/03/17 22:31:58.83 vRXzmeTF
test
564:DNS未登録さん
12/03/18 07:19:49.50
>>561
バッファオーバーフローのようなapache経由でコマンドが実行されるような、
潜在的な不具合対策にはなるよ。
565:DNS未登録さん
12/03/20 14:25:58.71 TRVrTLAv
apacheについて質問させて下さい
xxxx.cgiというcgiがあるのですが、これをxxx.cgi/yyyyというcgiの後ろに/と適当な文字を付けてもxxx.cgiが開けてしまいます
xxxx.cgiの中で別の.jsファイルを読んでいるのですが、xxx.cgi/yyyyでアクセスすると上手く.jsファイルにアクセスできていないところを見ると
普通じゃないアクセスになっています
vvvv.htmlファイルの背後に/yyyyなどつけてもnot foundになるのでcgiの時のみ起きている感じです
xxx.cgi/yyyyというありえないパスでアクセスされた場合拒否する設定はあるのでしょうか?