07/03/18 21:49:12
まず、ScriptAliasをやめて<Directoryの中にOptions ExecCGIだな。
351:DNS未登録さん
07/03/18 21:51:17
>>347
347の方が簡単なエラーなのに
Options ExecCGI is off in this directory
とそのままエラーが出てきてるじゃん
httpd.confで
<Directory "E:/Web/chat">
Options ExecCGI
</Directory>
とかやればよい
352:DNS未登録さん
07/03/18 23:21:02 hmdbfuCl
>>350-351
レスありがとうございます。
教えていただいたとおりにやってみたのですが、駄目でした。
InternalServerErrorとなってしまいます。
[Sun Mar 18 23:17:43 2007] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Sun Mar 18 23:17:44 2007] [notice] Digest: generating secret for digest authentication ...
[Sun Mar 18 23:17:44 2007] [notice] Digest: done
[Sun Mar 18 23:17:44 2007] [notice] Apache/2.0.59 (Win32) DAV/2 mod_ssl/2.0.59 OpenSSL/0.9.8d configured -- resuming normal operations
[Sun Mar 18 23:17:44 2007] [notice] Server built: Sep 28 2006 17:35:51
[Sun Mar 18 23:17:44 2007] [notice] Parent: Created child process 5164
[Sun Mar 18 23:17:44 2007] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Sun Mar 18 23:17:44 2007] [notice] Digest: generating secret for digest authentication ...
[Sun Mar 18 23:17:44 2007] [notice] Digest: done
[Sun Mar 18 23:17:44 2007] [notice] Child 5164: Child process is running
[Sun Mar 18 23:17:44 2007] [notice] Child 5164: Acquired the start mutex.
[Sun Mar 18 23:17:44 2007] [notice] Child 5164: Starting 250 worker threads.
[Sun Mar 18 23:18:33 2007] [error] [client 127.0.0.1] (OS 3)指定されたパスが見つかりません。 : couldn't create child process: 720003: chat.cgi
[Sun Mar 18 23:18:33 2007] [error] [client 127.0.0.1] (OS 3)指定されたパスが見つかりません。 : couldn't spawn child process: E:/Web/cgi-bin/chatters/chat.cgi
[Sun Mar 18 23:18:38 2007] [notice] Parent: Received shutdown signal -- Shutting down the server.
[Sun Mar 18 23:18:38 2007] [notice] Child 5164: Exit event signaled. Child process is ending.
[Sun Mar 18 23:18:39 2007] [notice] Child 5164: Released the start mutex
[Sun Mar 18 23:18:40 2007] [notice] Child 5164: Waiting for 250 worker threads to exit.
[Sun Mar 18 23:18:40 2007] [notice] Child 5164: All worker threads have exited.
[Sun Mar 18 23:18:40 2007] [notice] Child 5164: Child process is exiting
[Sun Mar 18 23:18:40 2007] [notice] Parent: Child process exited successfully.
353:DNS未登録さん
07/03/19 00:15:41
.htaccessを使って外部からはrのみ、指定したネットワーク内からはrwxが可能といった設定はできますでしょうか?
354:DNS未登録さん
07/03/19 00:18:09
出来ない
プログラム側でそのように組むしかない
355:DNS未登録さん
07/03/19 00:21:28
>>354
やはりそうですよね。
基本的にサーバをsshで管理しているために内部ネットワークからのwxができたらと思いました。
ありがとうございました。
356:DNS未登録さん
07/03/19 10:38:44
>>352
#!の行も#!c:/program files/perl/bin/perl.exeとかに書き換えろ。
357:DNS未登録さん
07/03/19 17:55:08
>>352
少なくとも、今までは実行できて無いエラー
今回の葉実行しようとした上でのエラー
358:DNS未登録さん
07/03/20 08:51:43 fcsEu75m
>>356-357
レスありがとうございます。
CGIは開けるようになったのですがURLに?のあるものは400エラーで開けないみたいです。
エラーログには
>[Tue Mar 20 01:23:33 2007] [error] [client 127.0.0.1] Digest: uri mismatch - </cgi-bin/chatters/admin.cgi> does not match request-uri </cgi-bin/chatters/admin.cgi?setup>, referer: URLリンク(localhost)
となっています。
359:DNS未登録さん
07/03/20 10:20:48
何で呼び出してる?
ブラウザなのか?
360:359
07/03/20 10:24:29
ちょっとググってみたけど、IEのBASIC認証時のバグという話もあるみたいだな
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
で無理やり解決する手があるらしい。
361:DNS未登録さん
07/03/20 10:26:43
Basic認証というよりDigest認証のような…。
362:359
07/03/20 10:28:02
BASICじゃねーや、Digest認証
いきなりこんなの動かしてるのか。
簡単なやつでまず試してはどうか。
363:DNS未登録さん
07/03/21 17:35:56 UAfCk//T
>>360他、皆様
ありがとうございます。できました。
最後にいくつか教えてください。
公開フォルダの中で指定したフォルダだけ外部からアクセスできないようにするには
どうしたらいいのでしょうか?
公開対象:e:/Web/
非公開にしたい:e/Web/hage
あと、外部からアクセスすると遅いんですけど反応を早くするコツは何でしょうか?
Athron3800+を使っています。
最後にもう一つですが、携帯からDigest認証のサイトを表示させようとすると
毎回IDとPASSを聞かれてしまいます。
携帯あるいはサイト側でクッキーなどを保存して毎回入力させないように
するにはどうすればいいのでしょうか?
364:DNS未登録さん
07/03/21 17:41:04
AuthType を Basic にしてBasic認証にするんだな。
パスワードがそのままネットワークに流れていくのは都合が悪いってんならSSLを被せる。
365:DNS未登録さん
07/03/21 18:19:32 7TG0NNV2
自分なりにいろんな事してみたけど、やっぱりインストールでエラーになってしまいます・・・
申し訳ないんですが教えて下さい。
OS
XP Home SP2
インストールしたファイル
apache_2.0.54-win32-x86-no_ssl.exe
現象
「for All Users, on Port80,・・・」の方でインストール
「finish」の前に
[error](OS2)指定されたファイルが見つかりません。
No installed service named"Apache2"
と表示される。
その後常駐トレイにアイコンは出るが、マウスを置くと「No services installed」と文字が出る。
開いてもservice statusには何も表示されない。
サービス一覧にはapacheは無い。
World Wide Web Publishingも無い。
netstat で確認してもport80を他で使用している様子はない。
アンインストールしてonly for the・・・の方でインストールしても状況は同じ。
何が原因なのでしょうか。。?
ちなみにセキュリティでマカフィーは入っています。
366:DNS未登録さん
07/03/21 19:28:49 9D5Ad+IX
ちょっと聞いてほしい
<VirtualHost *:80>
DocumentRoot "c:/wwwwwwwww"
ServerName c:/wwwwwwwww.1
ScriptAlias /cgi-bin/ "c:/wwwwwwwww/cgi-bin/"
AddHandler cgi-script .cgi .pl
<Directory "c:/wwwwwwwww/cgi-bin/">
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
こんなかんじでvirtualhostを3個ほど設定してhttpd.confからIncludeした
そんでCGI実行するとhttpd.confに設定したホストは設定のとおりにCGI実行してくれるんだけど
vhost.confで設定したホストのCGIは実行せずにダウソのダイアログが出てきちゃう。
これはなんでなのか教えてみろ。
367:DNS未登録さん
07/03/21 20:04:48
>>365
最新のMSI版を使え。
>>366
ServerNameが糞過ぎプギャーm9
368:DNS未登録さん
07/03/21 20:32:41 9D5Ad+IX
>>367
自宅鯖だらからわかりやすいアドレスでいいんだよ
369:DNS未登録さん
07/03/21 20:32:57
>>365
管理者でインストール
370:DNS未登録さん
07/03/21 21:00:49 9D5Ad+IX
かあちゃんが風呂は入れってうるさい。早く教えて。
371:365
07/03/21 21:09:16 7TG0NNV2
>>367
解決!!しました、本当にありがとうございます。
369もわざわざありがとうございます。
372:DNS未登録さん
07/03/21 21:21:04 9D5Ad+IX
>>366のはいじってておかしくなっちゃった設定を書き込んでた。
エラーが出たんでServerName wwwwwwwww.1にしてみた
けどやっぱりCGIをダウソしようとする。
ちゃんとExecCGIとAddHanderの設定はやってるし完璧
実行さえしてくれればおkなんだけど
373:DNS未登録さん
07/03/21 22:10:48
そうか。完璧か。よかったよかったw
374:DNS未登録さん
07/03/21 22:22:34
>教えてみろ
とか言われても教える気にならんが、、、
>実行せずにダウソのダイアログが出てきちゃう
これはAddHandlerが効いてないだろ
375:DNS未登録さん
07/03/21 22:55:51 9D5Ad+IX
httpd.confとvhost.confのどっちもAddHandlerしてるんだけどダメなんだよ
かたほうずつやってもダメだったし。あとvhost.confの最初のホストはAddHandlerしてもしなくてもちゃんと効いてくれる
2個目とか3個目のでCGIやるとダウソになっちゃうんだよね。
なんとなく新しいバグな気がする。
376:DNS未登録さん
07/03/21 23:06:21
ここでおちょくるのをやめてマジレスしておくと、
こっちでは既にどう設定されてるからそのような動作をするかつかめてるんだけど、
それを原因とすると最初に書いてある設定が嘘っぽいのであまり変な出かたもできない。
377:DNS未登録さん
07/03/21 23:27:28
バージョンも書かずにバグ呼ばわりするやつは何もできない
378:DNS未登録さん
07/03/21 23:40:20 9D5Ad+IX
なんかいろいろいじってたらちゃんと表示された。
最後に設定した内容晒す。
AddHandlerなしでいけた。
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot "c:/wwwwwwwww"
ServerName wwwwwwwww.1
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "c:/wwwwwwwww2"
ServerName wwwwwwwww.2
ErrorLog logs/wwwwwwwww2.local-error.log
CustomLog logs/wwwwwwwww2.local-access.log common
ScriptAlias /cgi-bin/ "c:/wwwwwwwww2/cgi-bin/"
#AddHandler cgi-script .cgi .pl
<Directory "c:/wwwwwwwww2/cgi-bin">
AllowOverride None
Options ExecCGI FollowSymLinks
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
>>376
これは何が原因だったの?
379:DNS未登録さん
07/03/21 23:49:20
それはScriptAliasが効いただけでAddHandlerは関係ない
前回のはScriptAliasが使えなくてもAddHandlerが効いてれば
cgiをダウンロードということにはならない
結局、貼り付けた内容は何も変わってないのと同じ
380:DNS未登録さん
07/03/21 23:50:14
出遅れたw
381:DNS未登録さん
07/03/21 23:54:21 9D5Ad+IX
やっぱごめん。ウザイかもしれないけどほんとごめん。
さっき晒したのでもやっぱりダメでした。.cgiのファイルだと高確率で表示されるんだけど.plだと高確率でダメになる。
スクリプトは.cgiも.plもどっちも同じやつでIPとかの環境変数が表示されるやつ
Apacheのバージョンは2.2.3
ていうか、大丈夫だったりダメだったりするからバグだよね?
382:DNS未登録さん
07/03/22 00:12:27
そんなわかりやすいバグなら最新リリースの2.2.4を使えば直ってるよw
383:DNS未登録さん
07/03/22 00:14:48
どうダメなんだか。
実行エラーだろ。最初の時と同じ症状なのか?
384:DNS未登録さん
07/03/22 00:15:49
自分の間違いを、みんな他のソフトのバグのせいにして生きてきたんだろうな。
385:DNS未登録さん
07/03/22 01:07:12 gMoJHAhp
今2.2.4入れてみたけどだめだった。
上に書いたwwwwwwwww.1とwwwwwwwww.2は.plでも.cgiでも表示おkになった。
恥を忍んで晒すと、↓これが.cgiしかダメで.plだとダウソのダイアログが出てきちゃう。
<VirtualHost *:80>
DocumentRoot "d:/Himitsu/AV/MoNashi/"
ServerName himitsu.av.monashi
ErrorLog logs/Himitsu.av.mushusei.local-error.log
CustomLog logs/Himitsu.av.mushusei.local-access.log common
ScriptAlias /cgi-bin/ "d:/Himitsu/AV/MoNashi/cgi-bin/"
#AddHandler cgi-script .cgi .pl
<Directory "d:/Himitsu/AV/MoNashi/cgi-bin">
AllowOverride None
Options ExecCGI FollowSymLinks
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
386:DNS未登録さん
07/03/22 01:09:40
cgiとplの場所は同じなのか?
あと、plの時に実際にダウンロードした場合、ソースと実行結果のどっちが入ってる?
387:DNS未登録さん
07/03/22 01:13:32 gMoJHAhp
場所は同じでダウソすると実行結果になってる
388:DNS未登録さん
07/03/22 01:21:26
そのplファイルのContent-type出力はどうなってる?
389:DNS未登録さん
07/03/22 01:27:37
秘密フォルダを鯖で管理しようとしてる厨が居ると聞いてきました
390:DNS未登録さん
07/03/22 01:32:29 gMoJHAhp
>>388
print "Content-type: text/plain;\n\n"; でした!!
言われてそれか!と思ってprint "Content-type: text/html;\n\n";にしたら表示できました。
もしかしてこれが原因ですか?
391:DNS未登録さん
07/03/22 01:37:11
ブラウザのキャッシュが絡んでるかもな。
text/plainで表示失敗してると一部のブラウザは勝手に拡張子plのファイルとして扱うようになるみたい。
ま、ブラウザの問題で、apache関係ないな。キャッシュが関係してるならそのうちなおるだろうし。
392:DNS未登録さん
07/03/22 01:40:18 gMoJHAhp
ありがとうございます。完全に僕がバカなだけでした。
今確認してwwwwwwwww.1と2の.plファイル見てみたらprint "text/htmlになってて
himitsu.av.monashiの.plだけtext/plainになってました。
Apacheのバグとかいって本当にすいませんでした。
393:DNS未登録さん
07/03/22 07:26:22
>>392
何より解決して良かったです。
おめでとうございます。
394:DNS未登録さん
07/03/22 13:54:53
こんいちはwindowsにapache入れたダサダサ君です!
質問があるのですが、僕はyahooBBがプロバイダで、
自分のサイト見る場合にlocslhostじゃないと見ることが
できません><
一つしかPCがなく、、他に方法がないのですが、
どうにか、ドメインにアクセスして
自分のサイトを表示させる方法はないでしょうか?
395:DNS未登録さん
07/03/22 14:13:52
>>394
1. DDNSに自分のIP登録
2. ルータの設定変更
3. FW等の設定変更
396:DNS未登録さん
07/03/22 14:33:38
C:\Windows\System32\drivers\etc\hosts
に、ホスト名とPCのアドレス書いとけ
397:394
07/03/22 14:43:01
あ、書き忘れた・・・><一応携帯からドメインにアクセス
すると、表示されます。つまり、80番ポートと無料サブドメインは
設定してあり、他のPCからは表示されてます。。(携帯からOKなのでたぶん平気w)
398:DNS未登録さん
07/03/22 14:48:23
>>397
>>396
399:394
07/03/22 14:51:33
つまり言いたいのは、、
他のPCからはドメインでアクセス出来ていて、
サーバー自体のPCから、
ドメインで見る方法です。。
400:394
07/03/22 14:52:32
>>398
うい。ありがとう。
401:394
07/03/22 15:27:37
>>396
2回失敗しました・・・。再起動もしましたが・・・。
書き込み例教えてもらえませんか?
後、設定後やはり再起動しないと反映されませんよね?
402:394
07/03/22 15:31:29
C:\Windows\System32\drivers\etc\hostsの書き込み例は、、
#127.*.*.* localhost
#* localhost
***.***.*.* yahoo.co.jp
こんな感じですかね????
あと、IPアドレスはもちろん
LAN内IPアドレスですよね?
よろしくお願いします。。
403:DNS未登録さん
07/03/22 15:38:52
それでいいよ。
同じアドレスを複数書いてもいいし。
localhostは残しておかないとまずいと思う。
あと、ここに書いたことを忘れてドつぼにはまることもあるから
書いたことは覚えておくこと。
404:394
07/03/22 15:49:45
>>403
うい。わかった。
ってことは↓で平気????
127.*.*.* localhost
::* localhost
192.***.*.* yahoo.co.jp
これで、PC再起動したけど失敗したよ?
どこが間違ってるかわかりますか??
405:DNS未登録さん
07/03/22 15:55:23
まず
127.0.0.1 localhost example.com
で試せ。
406:DNS未登録さん
07/03/22 16:06:00
基本的に再起動はいらない。コンソールからpingでも使って試せ
407:394
07/03/22 16:26:25
でげましだだーーーー!!!><><
ははぁーーーー!!m(>_<)m
ネ申サマだじ、、、ありがどうござりまづるでづるーー!!!><
書き込みは↓のように書きました!!
192.*.*.* yahoo.co.jp ******.mydns.to
これだけで出来ました!!
>>405がヒントになって助かりました!!
ありがとう。
408:394
07/03/22 17:58:21
127.0.0.1 yahoo.co.jp ******.mydns.to
↑でも出来ました。。
ただ、また問題が。
ネームベースヴァーチャルホストで
他のドメインは****.*****.mydns.toのようにして、
C:\Windows\System32\drivers\etc\hostsにも
足して、アクセスすると
一番初めのサイトに飛んでしまいます。。
念のため、携帯電話からアクセスしたところ、
携帯電話からでは問題ありませんでした。
ネ申の先輩各々方ならば
きっと
おわかりになるでしょう。
よろしくお願いします。
409:DNS未登録さん
07/03/22 18:07:49
>>408
でも出来ましたって、それはやめておけ。
127.0.0.1を逆引きした時にlocalhostではなくyahoo.co.jpが出てきて気持ち悪い。
www.example.mydns.toとかtest.example.mydns.toとか使いたいなら
そのつどhostsにwww.example.mydns.toとかtest.example.mydns.toとか足していけ。
410:DNS未登録さん
07/03/22 18:10:10
そういやIPv6の設定も入ってたな(::* localhost )
どっから持ってきたんだ
411:DNS未登録さん
07/03/22 18:12:15
>一番初めのサイトに飛んでしまいます
これは、アドレスはあってるけど名前がVirtualHostの設定に無い場合にそうなるな。
ほんとに名前あってるか?
アクセスログやエラーログをよく見てみ
412:394
07/03/22 19:51:58
やっと出来た・・・・・・・。
勘違いしてた。。
せっかく教えてもらったのに、言葉だけだと勘違いするなあw
↓参考にしました。
URLリンク(www.miloweb.net)
C:\Windows\System32\drivers\etc\hostsで↓記入して、
127.0.0.1 localhost ****.mydns.to
192.***.*.* ****.mydns.to 2**.****.mydns.to
バーチャルホストは↑でうまくいった!!みんな、ありがとうね。
413:困ってます
07/03/22 23:39:59 iAGwhB0i
今まで使用していたレンタルサーバが今後使用できなくなります。
プログラムで動かすサイトでしたので同一の条件のレンタルサーバを探しています。
条件は以上の通りです。
1)動作可能なOS
Linux version 2.6.9-1.667(gcc version3.4.2 20041017(Red Hat3.4.2-6.fc3)#1
Tue Nov 2 14:41:25 EST2004)
2)必要なソフト
perl,v5.8.5built for i386-linux-thread-multi DBI,Jcode,POSIX,MyQuoteなどのperlモジュール
PostgreSQL 8.1.0cronが動くことが必須。
他のバージョンでも動くかもしれませんが、動作保障は致しませんと言われています。
非常に困っていますので皆様の知恵を借りたく質問させて頂いております。宜しくお願いします。
414:DNS未登録さん
07/03/23 00:07:15
自宅で同等の鯖を構築する話じゃないのなら↓
レンタル鯖
URLリンク(pc11.2ch.net)
415:DNS未登録さん
07/03/31 18:51:04
動作しているphpのバージョンを変えたいと思っています。
php5.1.4をダウンロードしてきたので、これを動作させたいのですが、
apacheのどのフォルダにおけばいいのでしょうか?
416:DNS未登録さん
07/03/31 19:36:33
libphp5.soを modulesにおけばよい。
417:DNS未登録さん
07/03/31 19:44:10
>>415
ドキュメントを読めば分かるよ。
418:DNS未登録さん
07/04/01 16:54:47
>>154
超遅レスですが、どなたかに役立てば…。
サービス「Windows Firewall / Internet Connection Sharing (ICS)」を
開始してください。
419:DNS未登録さん
07/04/02 11:52:26 9q3FjyGc
レスが付かなかったので再質問させてください。
WindowsのAPACHE2を使用していて公開フォルダの中で指定したフォルダだけ外部からアクセスできないようにするには
どうしたらいいのでしょうか?
公開対象:e:/Web/
非公開にしたい:e/Web/hage
あと、外部からアクセスすると遅いんですけど反応を早くするコツは何でしょうか?
Athron3800+を使っています。
420:DNS未登録さん
07/04/02 15:20:57 qfi+uezn
apacheのアクセスログを解析する便利なツールって無いでしょうか。
Windowsで見れれば一番楽なんですが。
421:DNS未登録さん
07/04/02 17:27:59
>>420
analog
422:DNS未登録さん
07/04/02 18:03:18
>>421
ありがとうございました。
423:DNS未登録さん
07/04/03 01:20:01
完璧ではないが、
/Web/hage は 192.168.0.x 以外からのアクセスは 403 にしてしまえばいい
SetEnvIf Remote_Addr "192\.168\.0\." LOCALACCESS
<Directory /Web/hage>
Order deny, allow
Deny from all
Allow from env=LOCALACCESS
</Directory>
こんな感じで出来ると思う
パッと思いつくまま書いたので書式とかに間違いがあるかも・・・
424:DNS未登録さん
07/04/03 01:50:57
IPアドレスくらい普通に書けw
Allow from 192.168.0
425:DNS未登録さん
07/04/03 07:47:58
>>424
その表記だとフラグを立てたり倒したりという高度なことができないから、SetEnvIf に統一する場合もあるな。
ただし、逆に後者だとサブネットマスクの指定ができないから不便なこともある。(ただし、面倒だが正規表現で同じことを確実に表現できる。)
いずれにしても >>423 の "192\.168\.0\." は気持ち悪い。
別にセキュリティ上問題がある訳じゃないんだけど、"^192\.168\.0\." と書きたい。
426:DNS未登録さん
07/04/03 08:28:57
大体 "^192\.168\." でしょうが。あと
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
も忘れないように
427:DNS未登録さん
07/04/03 09:47:07
>>426
192.168.0.0/24 の範囲しか使っていないならば、そこを許可するだけで問題無い。
許可する範囲はなるべく少なくするのが、セキュリティ確保のコツ。
428:DNS未登録さん
07/04/03 16:59:33 eMALqJoT
どなたかWin32の OpenSSL-0.9.8.d (1Mじゃないほう)お持ちの方はおられませんか?
配布サイトとかも0.9.8eになってて何処にも無い・・・・かなしぃ・・・
429:DNS未登録さん
07/04/03 18:32:25
すみません キャッシュ のほうに残ってました お騒がせしました<(_ _)>
430:DNS未登録さん
07/04/03 21:36:40
LogLevel warn
にしてるのに起動時のnoticeログがでるのは仕様ですか?
431:DNS未登録さん
07/04/05 20:36:56 uLFkGPMY
rewrite モジュールを使用して、ユーザーディレクトリのチルダをなくす設定をしております。
英数字のユーザであれば全く問題ないのですが、ハイフンやアンダーバーがあるとしっかり置き換わってくれません。
ハイフンやアンダーバーがあっても置き換えたい場合には、下記の設定をどのように書き換えればいいのでしょうか。
アドバイス、よろしくお願いします。
RewriteEngine on
RewriteRule ^/([a-zA-Z0-9]+)/(.*) - [C]
RewriteCond /home/$1/public_html/$2 -f [OR]
RewriteCond /home/$1/public_html -d
RewriteRule ^/([a-zA-Z]+)/(.*) /~$1/$2 [PT]
RewriteRule ^/([a-zA-Z]+)$ /~$1/ [PT]
432:DNS未登録さん
07/04/05 23:02:16
正規表現部分を見返してみて
433:DNS未登録さん
07/04/07 15:11:04 Qb/AoJoo
Apache2.2.4でDoCoMo用の着うたフルをダウンロードするときにどうしてもできないのですが
なぜでしょうか?MIMEタイプもしっかり設定しているはずなのですが・・・
434:DNS未登録さん
07/04/07 15:15:11
FireFoxとかIEだとどうなの
435:DNS未登録さん
07/04/07 15:52:48 Qb/AoJoo
>>434
わたしに言ってるのでしょうか?
IEやFFだとダウンロードできます
436:DNS未登録さん
07/04/07 17:28:25
どうできないの
えらーかなんか出るの?
437:DNS未登録さん
07/04/07 17:30:41
Docomoの着うたフルのダウンロードの仕様みたいなの持ってきたら原因を調べてやる
438:DNS未登録さん
07/04/07 17:32:57
URLリンク(hys.mactips-lib.net)
これ見ると、単にダウンロードさせれば良いだけに見えるなあ。
というわけで、>>436と同じ
439:466
07/04/07 21:55:51 Qb/AoJoo
>>436
>>437
着うたフル対応機で着うたフルファイル(別の鯖でダウンロード確認済)を
ダウンロードしようとすると『このデータはダウンロードできません』とエラーがでる。
使っているサーバーは『モバっち.com』というところで、管理者に問い合わせてみると、
Apacheのバージョンでダウンロードできないのではないかということでした。
440:DNS未登録さん
07/04/07 22:07:24
>>439
日本語でおk
まず聞くが、自宅サーバなんだよな?
441:DNS未登録さん
07/04/07 22:12:25
無料HPスペース(無料ホームページスペース) [モバっち.com]
Apache関連 Part9
スレリンク(unix板)
こっちにもマルチポストしてるから放置で
442:430
07/04/08 03:06:03
これ誰か分かりませんかね?
エラーでてないのにログのサイズが膨らんでしまってエラー判別が面倒なんですよ
443:DNS未登録さん
07/04/08 10:06:19
>>442
マニュアルに見事に書いてあるぞ
URLリンク(httpd.apache.org)
444:DNS未登録さん
07/04/08 14:35:15
>>443
うおーまじだ、、すいません、、、
結局ファイルに出力する場合には消せないのかな
ありがとうございました
445:DNS未登録さん
07/04/08 18:19:13
携帯サイトをPCで閲覧していたのですがある日からApache test pageに飛ばされるようになりました。
これは何が原因と考えられるでしょうか。
携帯からは見れますし串を刺せば今までどおりみることが出来ます。
Apacheの知識がないので直接Apacheは関係がないのかも知れませんが教えてください。
446:DNS未登録さん
07/04/08 18:35:53
ここは自宅サーバー板にあるApache質問スレだ
Apacheを設置する気がない人は他に行ってくれ
447:445
07/04/08 22:24:22
UNIX板のApacheに貼ってあったリンクからきたので
UNIX板かと思ってました。すみません。
448:DNS未登録さん
07/04/09 00:21:41
>>445
サイト管理者がコンテンツを削除したり設定ミスっただけです
449:DNS未登録さん
07/04/09 11:25:32
直リン排除で httpd.conf に以下のように記述しています。
<Files ~ "¥.(gif|jpe?g|png)$">
SetEnvIf Referer "^URLリンク(www.xxx.xxx) ref_ok
SetEnvIf Referer "^$" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</Files>
ウェブブラウザでは期待通りの効果が得られたのですが、画像入りの
RSS 2.0 を RSS リーダで表示させようとしたところ、一部のリーダでは
画像が表示されませんでした。
RSS リーダでも正常に表示させるようにするにはどうしたら良いのでしょうか?
http プロトコルとか feed プロトコルとか、関係ありますか?
450:DNS未登録さん
07/04/09 11:38:29
エラーログにリファラが載ってるから、それ見て(ry
451:DNS未登録さん
07/04/09 11:49:27
^$ でリファラ無しを省いてるからなあ
452:DNS未登録さん
07/04/09 11:56:03
だからエラーログを見ろと。
453:449
07/04/09 12:32:15
>>450-452
ありがとうございます。
ログみてみました。
[Mon Apr 9 11:43:12 2007] [error] [client xxx.xxx.xxx.xxx] client denied by server configuration: /Library/WebServer/Documents/xxx/images/yyy.jpg
server configuration ってだけですけど・・・
454:449
07/04/09 13:16:07
ゴメンなさい。最初の質問が間違ってました。
正しくはこちらでした。
<Files ~ "¥.(gif|jpe?g|png)$">
SetEnvIf Referer "^URLリンク(www.xxx.xxx) ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</Files>
SetEnvIf Referer "^$" ref_ok を入れてしまうと
直リン排除が無意味になりますよね?
なにか良い方法は?
455:DNS未登録さん
07/04/09 13:59:13
>直リン排除が無意味になりますよね?
なんで?
456:DNS未登録さん
07/04/09 14:54:20
意味分かってないだろ?
ちょっとぐらいは勉強してからこいや
457:DNS未登録さん
07/04/09 22:05:22 nUnGXDv4
質問です。Apache2.2.4を使用しています。
Options Indexes
で表示されるファイル一覧を少しカスタマイズしたいんですが、どこをいじれば変えることが出来ますか?
458:DNS未登録さん
07/04/09 22:30:11
そこそこ丁寧に、しかも日本語で書いてあるんだからマニュアルを見てくれよ
たのんますわ
459:DNS未登録さん
07/04/09 23:54:18
>>457
どこをいじって駄目なのか書く。
まずはそれからだ。
460:DNS未登録さん
07/04/10 03:32:01
>>437
仕様もくそも公式ツールで変換作業しないと作れないからね
461:DNS未登録さん
07/04/11 02:11:32
標準認証で入力したユーザ名とパスワードをブラウザで受け取ることはできますか?
462:DNS未登録さん
07/04/11 07:42:02
>>496
ブラウザで受け取るの意味が分からないですけど、
CGIで可能なのでは?
463:DNS未登録さん
07/04/11 08:06:56
>>462
パスワードはセキュリティの仕様上無理。
ただApache内蔵の認証ではなくてCGI等で自前の "401 Unauthorized" エラーを
返すようにすればパスワードごと取れる。
464:DNS未登録さん
07/04/11 08:15:43
CGIでユーザー名までは取れるが、パスワードは無理らしい。
パスワードを取れるモジュールを使うしかないらしい。
465:462
07/04/11 09:52:05
JavaScript と TRACEメソッドを組み合わせればブラウザに表示できるし、
それをサーバに送信すればCGIで取り扱うことが可能だと思われる。
URLリンク(www.atmarkit.co.jp)
466:DNS未登録さん
07/04/11 09:56:28
標準認証ではなくて基本認証だと思うが、まあそれは置いておいて。
>ただApache内蔵の認証ではなくてCGI等で自前の "401 Unauthorized" エラーを
>返すようにすればパスワードごと取れる。
それをやっても無理。できたらセキュリティホール。
実は mod_rewrite を使うと取得できる方法もあるんだが、
セキュリティホールになるので教えない。
CGI ではなく mod_php のように apache のプロセス内部で動作するものならば
パスワードを取得できるし、取得できても穴にはならない。
467:457
07/04/12 10:05:14
マニュアル読んでも分からないので質問させてください。
Options Indexes
で表示されるファイル一覧を少しカスタマイズしたいんですが、どこをいじれば変えることが出来ますか?
変更したいのは、<head>~</head>の間です。
<body>なら、HEADER.htmlなどで変更できるんですけど・・・。
468:DNS未登録さん
07/04/12 15:38:42
Apache,TOMCATでJSPを動かしていて
JSP部分でスタイルシートを参照しています。
システム稼動中に時々スタイルシートの
値を参照できずにレイアウトが崩れてしまう事が
あるのだけど、原因として何が考えられますか?
Webで調べるとHTTP圧縮を使ってると
読まない事があると書いてあったのですが
当方のは圧縮はしていませんでした。。
469:DNS未登録さん
07/04/12 15:41:26
>>467
SuppressHTMLPreambleでどうかなあ
470:DNS未登録さん
07/04/12 19:10:24
CustomLogで環境変数env1が設定されていてかつenv2が設定されていない場合のみ
ログを出力するようにしたいんですが、どう指定すればよいんでしょう?
471:DNS未登録さん
07/04/12 19:33:19
env1と同じ条件でenv3を立て、env2と同じ条件でenv3を倒す。
そのenv3を見る。
472:DNS未登録さん
07/04/12 19:49:25
>>471
具体的にどうやればいいんでしょう?
ドキュメントのSetEnvIfディレクティブの項目(URLリンク(httpd.apache.org))を見たんですが、
環境変数によって環境変数を設定する方法がよくわかりません。
473:DNS未登録さん
07/04/12 23:45:13
せっとえんぶいふ は上から順に評価されるから、順番に書いていけばいいだけじゃ?
474:470,472
07/04/12 23:55:18
>>473
すみません、一つだけの場合でもよくわからないのです。
例を見ると SetEnvIf <環境変数名> <値> <新しい環境変数の設定> という書式になってるようですが、
変数が設定されているかどうかはどうやって判別すればよいんでしょうか。
475:DNS未登録さん
07/04/13 00:27:52
環境変数書き出すperlかPHP用意して練習したほうがいいよ
476:470
07/04/13 01:22:02
というと apache の設定だけでは不可能ということですか?
むー・・・さすがに外部スクリプトを持ち出すのは面倒なので諦めることにします。
どうもでした。
477:DNS未登録さん
07/04/13 01:57:41
違う
Apacheで設定して、ちゃんと値がセットされてるのかPHPなりPerlで環境変数を
出力させて確認しながら試行錯誤してみれば?
ってことかと思う
てかさ、環境変数をセットするしないの条件がわからんのにこれ以上どうもできないんじゃないかな
478:DNS未登録さん
07/04/13 02:07:25
>469
うちの.htaccessはこんな感じ
IndexIgnore .htaccess *.html *.htm *.css *.cgi
HeaderName /header.html
ReadmeName /footer.html
IndexOptions NameWidth=* DescriptionWidth=* FancyIndexing IgnoreCase FoldersFirst VersionSort HTMLTable SuppressRules SuppressHTMLPreamble
IndexOrderDefault Descending Date
AddDescription "MPEG Audio Layer3" "mp3"
AddDescription "<br>" *
479:DNS未登録さん
07/04/13 03:05:40
>>476
まず、基本的な使い方を覚えろってこと
PerlやPHP入れるのが当たり前とは言わないけど、HTMLに毛が生えた程度の構文で環境変数表示できるから
cgiやphp使わないならもっとほかにもやりようはあると思うし
やりたいことだけたどり着くほうが難しいし、その程度でやる気が無くなるならむいてないと思う
きつい言い方かもしれないが時間や他のことを覚える気力がないならApacheより簡単なもの探したほうがいい
480:DNS未登録さん
07/04/13 23:13:37
│
[ネットワーク]
│
[有線ルータ]─[PC1]
│
[PC2]
PC2にApache2.0.59を導入、PC1→PC2へのアクセスには成功しました。
しかし、外部のパソコンからアクセスしようとしたところ、失敗しました。
原因としては何が考えられるでしょうか?
ServerNameにはWANのIP、ルータのアドレス変換テーブルにもきちんと入力してします。
481:DNS未登録さん
07/04/14 00:31:38
ルーターの設定してねぇだろヴァカが!
482:DNS未登録さん
07/04/14 01:30:37
>>481
設定してましたが、ポート番号のミスがありました!
修正したらできました!!!感謝!!!!!!!!
483:DNS未登録さん
07/04/14 12:44:10
#! /bin/sh
echo CONTENT-TYPE:text/html
echo ""
export
484:DNS未登録さん
07/04/17 06:04:44
異様に速度が出ないんだけど、これは何が原因かな?
回線は光で、アップロードとダウンロード速度を調べるサイトでも26Mbpsぐらいでてるんだけど、
サーバとしては0.7Mbpsぐらいしか出ない状態。
485:DNS未登録さん
07/04/17 10:09:00
SElinuX
486:DNS未登録さん
07/04/17 17:19:20 WBL65dkF
すいません。
Appacheの設定で教えてください。
/etc/httpd/conf/httpd.conf
で
----------------
<Directory /home/*/public_html/cgi-bin/>
Options ExecCGI
SetHandler cgi-script
</Directory>
----------------
としてユーザーに/home/ユーザー名/public_html/cgi-bin/
にcgiスクリプトを置いて実行させていたのですが
上記やりかたでは普通のhtml文書や画像等ががcgi-bin以下に置けないですよね、、、
どのように表記すれば良いのでしょうか?
ご助力をいただけますと幸いです。
487:DNS未登録さん
07/04/17 17:26:22
AddHandler cgi-script cgiで。
488:DNS未登録さん
07/04/17 17:26:32
SetHandler cgi-script
を削れば?
489:DNS未登録さん
07/04/17 21:30:54
いつも思うんだけど、cgi-bin信仰ってどこから来るのかな?
490:DNS未登録さん
07/04/17 21:45:59
httpd.conf
491:DNS未登録さん
07/04/17 23:18:40
誰か>>484について見当のつく方いませんか?
492:DNS未登録さん
07/04/17 23:21:33
>>491
日本語のレベルで変だ。
493:DNS未登録さん
07/04/17 23:25:36
すごくシンプルに書くと、
回線が光の割にはやたら遅いので、一体何が原因か見当がつきますか?
ということです。
(MTUやRWINの調整もしています)
494:DNS未登録さん
07/04/17 23:27:50
負荷がかかりすぎるのを防ぐために、
速度規制的な機能がついていて、初期設定ではその上限が低く設定されているからではないか?と思ったのですが
Googleで検索した限りではP2Pとかそういうサイトしか出てこなくて…
495:DNS未登録さん
07/04/17 23:31:14
>>491
測定サイトよりも落ちるけど、そこまでは普通落ちないよなぁ
winでロダ立てたときそんなことがあった記憶もあるけど、OS変えてから出ないからあまり気にしたことないな
>>484の日本語がおかしい点よりも聞く態度がなってない方が問題だな
環境もわからんしなぁ~
496:DNS未登録さん
07/04/17 23:42:55
環境は
WindowsXP SP2
Apache2.0.58
CPU Celeron 1.6GHz
RAM 768MB
です。
497:DNS未登録さん
07/04/17 23:53:24
インターネットからじゃなくてLANで調べてみろよ
498:DNS未登録さん
07/04/17 23:55:55
LANからでも同程度の速度しか出ませんでした。
なのでルータのせいかとも思ったのですが、どうもルータの性能を見る限りそうではないようで…。
499:DNS未登録さん
07/04/17 23:57:30
LANでやってるならそれ書け、ってか回線は関係ないじゃん、アホ
500:DNS未登録さん
07/04/17 23:58:39
つい今しがた調べたもので…
501:DNS未登録さん
07/04/18 02:29:11
ノートン入ってないか?
502:DNS未登録さん
07/04/18 11:39:00
>>484
>>485
503:DNS未登録さん
07/04/18 11:40:21
>>498
LANからも同程度なら、なおさらルータ関係ないのに
ルータを疑うとこみると初心者レベル?
しかもスペックで判断するなんて・・・
504:DNS未登録さん
07/04/18 11:42:20
リバースproxyの設定で
ProxyPass / http://
ProxyPassReverse / http://
って書いた上で特定のipアドレスのホストだけリバースするっていうのは出来ないもんでしょうか
505:DNS未登録さん
07/04/18 14:15:21
>>503
スレ鯛嫁
「初心者」とつけば関係なくてもよってくるもんだ
506:DNS未登録さん
07/04/18 16:04:04
>>501
Zone Alarmのみ入っていますが、落としてから試しても遅かったので関係がないようです。
>>503
初心者質問スレッドで質問しているのですから、もちろん初心者レベルです。
507:DNS未登録さん
07/04/18 16:07:27
>>502
それはWindowsとApacheの組み合わせだから遅いってことでしょうか?
Linuxとなると基本的な使い方すら知らないレベルになるんですが、
速度を改善する方法がないようであれば導入を検討してみます。
ありがとうございます。
508:DNS未登録さん
07/04/18 20:07:00
無料のLinux使えばいい
509:DNS未登録さん
07/04/19 11:30:00
>507
うちwinだけどきっちり UP&DL:80Mbpsでるからそりゃねーよ
510:DNS未登録さん
07/04/19 18:10:03
windows XPにapache2.2.4をインストールしたんですが、
windowsの起動時にapacheも起動してしまうのをやめるのには、どこの設定をいじればいいんでしょうか。
511:DNS未登録さん
07/04/19 18:12:06
>>510
マイコンピュータの管理からサービス開いてApache2のとこの[自動]を[手動]にしとけ
512:511
07/04/19 18:15:29
あ、タスクトレイにApacheの何かがあったらそれ右クリックして Open Serviceでもいいかな
同じとこにたどり着くけど。
513:DNS未登録さん
07/04/19 19:01:15
ひとつの事をするのにたくさんの方法があるウィンドウズの使い方についての質問は(ry
514:DNS未登録さん
07/04/19 20:16:08
質問があります。
Apaheは「ln -s」で作ったリンクにはアクセスできないんでしょうか?
ディレクトリは、
/home/hoge1
/home/hoge2/fuga
とあって、リンクを、
ln -sf /home/hoge2/fuga /home/hoge1
と作りました。
ApacheのVirtualHostで/home/hoge1にhoge.comを設定して、hoge.com/fugaとアクセスしようとしたところ出来ませんでした。
どのように設定すればリンクもアクセスできるようになりますか?
515:DNS未登録さん
07/04/19 20:33:53
FollowSymLinks
516:514
07/04/19 21:00:23
すみません。出来ました。
ありがとうございます。
517:DNS未登録さん
07/04/19 21:30:50
>>484
W2Kに apacheの組み合わせで 3人以上繋がると檄遅になる現象があった。
Windowsを入れ直したら直ったことがある。
518:DNS未登録さん
07/04/19 21:36:40
>>511さん、できました。
有難うございました。
519:DNS未登録さん
07/04/20 00:27:37
すたーとあっぷ
520:DNS未登録さん
07/04/20 12:25:25
あぱっちはすたーとあっぷにはないんだなぁ~
521:DNS未登録さん
07/04/21 08:23:44
すたーとあっぷにあるのはもにたー
さーびすにあるぉ
522:DNS未登録さん
07/04/21 12:44:16 Si5uY1uu
DoS攻撃対策として、我が家のApacheに対してドメイン名ではなく、
IPアドレスを直接指定してきたリクエストをブロックする事は可能だろうか。
523:DNS未登録さん
07/04/21 12:50:35
名前ベース(ホスト名ベース)のバーチャルホストを使えばいい
524:DNS未登録さん
07/04/21 13:00:03 nMCv9EjK
沖縄県の方へ(命に関わる注意事項です)
沖縄県での選挙ですが、どうか民主党だけは避けてください。県民の生命に関わる可能性があります。
民主党の最大の公約は一国二制度(※)ですが、一度「一国二制度 沖縄 三千万」等で検索をお願いします。
この際、民主党のHPで調べても良いです。以下の注釈↓と矛盾することは書いてないはずですから…
※一国二制度
簡単に言えば沖縄を中国と日本の共有物にし、そこに3000万人の中国人を入植させます。
(つまり沖縄人口の 96% を中国人にして、実質、沖縄を中国人の居住地とします。)
さらに「自主」の名の下、沖縄で有事が起きても自衛隊は干渉できません。
3000万人の中国人が、少数派となった130万人の日本人に何をしても、です。
そして反日教育を受けた中国人の反日感情の強さは、ほとんどの日本人の理解を超えるものです。
今回の選挙で民主党が勝った場合、「自主」「発展」を連呼しつつ段階的に進めていくことになります。
自主と言っても、自主を認めるのが「住人の96%が中国人となった」後だということに気をつけてください。
発展と言っても、新沖縄の少数派となった「少数民族日本人」の発展ではないことに気をつけてください。
525:DNS未登録さん
07/04/21 17:11:13 Si5uY1uu
>>523
申し訳ない、下記のサイトを参考にしてみたんだか、
結局IPアドレスで指定する必要があるように見える。
URLリンク(httpd.apache.org)
IPアドレスでのアクセスをブロックするには、どの項目を修正すべきなのでしょうか?
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@k-rent.net
ServerName www.mydomain.net
DocumentRoot /home/source/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/source/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
# RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
526:DNS未登録さん
07/04/21 17:14:15
>>525
<VirtualHost www.example.org>
</VirtualHost>
のようにホスト+ドメイン名を指定した仮想ホスト内に実際のサイトを入れて、
<VirtualHost *>
</VirtualHost>
のように「上記以外の全て」を指す仮想ホスト内にダミー(リクエストブロック用)
のサイトを入れればいい。
527:DNS未登録さん
07/04/21 17:46:31 Si5uY1uu
>>526
なるほど。結論で言えば、ダミーサイトを作成するわけですね。
その前にちょっと疑問があります。
DoS攻撃の対策と言いましたが、具体的には SynFlood を食らってしまったんです。
サイトが重いと思って、netstat でセッション情報を確認したら、
TIME_WAIT_1 が大量に並んでいたんです。
とりあえず、Linux 側のtcp_fin_timeout を 30 秒にする事で調整はしているんですけど、
さらに対策として、ドメイン名ではなく、IP だけでアクセスする輩をブロックしたいとの考えに至った次第です。
お伺いしたVirtualHostの方法だと、結局 TCP セッションを張る (=Ack待ちの状態にはなってしまう)事になると思いますから、
以前受けたDoS攻撃対策にはならないのではないか?と推測しています。
ご親切にアドバイス頂いたのに、なんだか申し訳ございません。
この件に関して、続けてご相談に乗っていただけたら幸いです。
よろしくお願いします。
528:DNS未登録さん
07/04/21 17:52:46 9Y7gmuHr
メソッドごとにアクセス制限かけたいんですが、
LimitExcept の中では必ず AuthType や AuthNasme を指定
しなければならないのでしょうか?別にユーザ認証による
アクセス制限をしたいわけではなくて、IPアドレスによる
アクセス制限をしたいだけなのですが。
<LimitExcept GET PROPFIND OPTIONS REPORT>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</LimitExcept>
このような設定だと、次のようなエラーメッセージが
エラーログに出ます。
configuration error: couldn't perform authentication.
AuthType not set!
529:DNS未登録さん
07/04/21 18:03:22
>>527
SynFloodにApacheで対抗するってのは・・・
TCPの処理なんだからHTTPのレベルで何をやっても無理だべ。
ということであとはSYN cookiesみたいなメジャーな方法になるんじゃない?
SYN flood 対策 とかでググってみるとか。
スレ違いなのでこんなもんで。
530:DNS未登録さん
07/04/21 18:07:04
>>527
> TIME_WAIT_1 が大量に並んでいた
TIME_WAITなのかFIN_WAIT_1なのかはっきりすれ。
あと、いずれにしてもそれはSYN floodではない。
SYN floodであればSYN_RCVD状態のソケットが大量に発生するはずだ。
TIME_WAITだとすればそれは振る舞いとして正常(全く問題ない)。
FIN_WAIT_1だとすれば相手側からFIN+ACKを受け取れていないということだ。
> Linux 側のtcp_fin_timeout を 30 秒にする事で調整はしている
それはSYN floodの対策にはならないし、かえって接続の遅いユーザが
FINを正しく受け取れずにFINを再送する結果になってしまうし、
アプリケーションの挙動によってはコネクションを張り直して
データ自身をもう一度リクエストしてしまうかもしれない。
531:DNS未登録さん
07/04/21 18:13:12 Si5uY1uu
>>529
やっぱり、ダメですか。
可能かな?と期待を抱いていたのですが。
>>530
TIME_WAIT_1 で間違いないです。なるほど。この場合はSynFloodに該当しないんですね。
FIN+ACK を受け取れない場合もDoS攻撃であると理解しているのですが、
この点についての対策はありますか?一言だけアドバイスをお願いしたいです。
継続の話については、スレ違いになりそうなので、大体検討がついたら自分で色々と探してみます。
すみませんが、最後にチョットだけお願いしたく存じます。
532:DNS未登録さん
07/04/21 18:20:15
>さらに対策として、ドメイン名ではなく、IP だけでアクセスする輩をブロックしたいとの考えに至った次第です。
ドメイン名かIPアドレスかは、受け取ったHOSTヘッダで区別している(はず)
なんで、HTTPデータが送られてこない限りはドメインでのアクセスか
IPアドレスでのアクセスかなんて区別できない。
(SynFloodはHTTPデータなんて送ってこないんで当然Apacheさんは何もできない)
533:DNS未登録さん
07/04/21 18:21:49
>>531
> FIN+ACK を受け取れない場合もDoS攻撃であると理解している
それは大きな間違い。最大パケット生存時間(MSL)の2倍まで自動的に待ってくれる
現状のTIME_WAIT時間を維持すべきで、それを短くすれば前述のとおりクライアントが
リクエストを再送することがあるので逆効果だろう。
むしろFIN+ACKが失われる原因が自分自身側に無いかどうかを探したほうがいい。
たとえばルータのメモリ不足などで捨てられていないかどうかなど。
あと、その問題によってメモリが足りないなどの事象が発生するのであれば
Apache側で解決(スレッドモデルをworkerにするとか)をすべきだろう。
534:DNS未登録さん
07/04/21 18:34:18 Si5uY1uu
>>533
なるほど、大体イメージがつかめてきました。
ありがとうございます。
>>たとえばルータのメモリ不足などで捨てられていないかどうかなど。
一応、ルータにはエラーメッセージは見られませんでした。
TIME_WAIT_1 が大量に発生していたときに、メモリ容量がどの程度は見てませんでしたね。
また遭遇したら必ずチェックしてみます。
Apache2を利用していますが、prefork と worker の違いを意識していませんでしたので、
その辺りを重点的に調査してみます。
色々とありがとうございました^^
535:DNS未登録さん
07/04/22 10:56:36 PHXckloP
俺のDeb/Etch(4.0r0)に apxs が存在しないようなんだが、何でだ?
/usr/local/apache ディレクトリ自体が存在しないようなんだが。。。
536:DNS未登録さん
07/04/22 10:59:49
Debianのパッケージをインストールしたんじゃないの?
それじゃ /usr/local にはないでしょう。
Fedora Core の場合は httpd-devel ってパッケージを入れないとapxsはインストールされない。
Debianもそんな感じでは?
537:DNS未登録さん
07/04/22 11:24:21 PHXckloP
apache2-prefork-dev
↑を入れてみたんだが、apxs2しか入らないようだ。
ちなみにApache2.2で利用中さ。
パッケージが足らんのだろうか。
538:DNS未登録さん
07/04/22 11:48:03 pi+ycNL2
apxs2ってのは要するにApache1.3のapxsと区別するためにそういう名前でインストールされてるだけ。
539:DNS未登録さん
07/04/22 12:11:56 PHXckloP
なるほど。
さっそくそのapxs2を使って mod_rpaf0.5 を apache2.2 に make & install を実施してみたんだけど、
apache2.conf (deb使用) に追加しても、エラーになるんだ。
どう対処したらいいものだろうか。
1) /etc/apache2/mods_available に rpaf.load を作成
↓その中身。
LoadModule rpaf_module /usr/lib/apache2/modules/mod_rpaf-2.0.so
2) a2enmod rpaf でロードする。
3) apache2.conf の最後に下記を追加
PAFenable On
RPAFsethostname Off
RPAFproxy_ips 172.16.100.131
4) apache2を再起動すると、以下のエラーが出る。
Forcing reload of web server (apache2)...Syntax error on line 679 of /etc/apache2/apache2.conf:
Invalid command 'PAFenable', perhaps misspelled or defined by a module not included in the server configuration failed!
540:DNS未登録さん
07/04/22 12:53:14 XmTPN3hH
PAFenable On
じゃなくて
RPAFenable On
だろ
541:DNS未登録さん
07/04/22 14:53:38
>>539
とゆうか「perhaps misspelled」って指摘されてるじゃねえか