05/11/11 08:21:13 oHOwHnZK
仕様っていうかなんてーか。
MaxClientsを越えた部分を503返す仕様だったら、DoS攻撃受けたとき困るだろう
644:641
05/11/11 13:52:17
>>643
そういう部分もあるのですね
MaxClientsを小さい数にしたら大きいファイルにアクセスが集中すると
何分も接続しようとしてる状態になります。
503を表示するサイトが多数あるので
そうした方がいいと思ったのですが
マイナス効果もあるのですか。ありがとうございました
645:nobodyさん
05/11/11 17:57:29 lDck4Tz0
643じゃないけど
まあMaxClientsを超えたら503を返すのではなく、接続待ちにするんだよな
503が返ってくるところは、なんかのモジュール使ってるねえ
646:639
05/11/12 20:56:38
>>640
ども、結局Tomcat4にすることで解決しました。
一番最初は
Context path="/"
という設定になってました。
また、workers2.properties の設定は初期状態のままです。
同僚によるとTomcat5.5だとこういうことは起きないようです。
Tomcat5.0は一番使われていなさそうなので
一番バグが多いのかもしれません・・・
647:nobodyさん
05/11/13 14:14:13 TeupBRJK
mod_throttleとかだっけ
えっと何かいいモジュールあったぞ
648:nobodyさん
05/11/13 15:17:55
Tomcatにthrottle?
俺の興味をそそるような話をしてるな。混ぜてくれ。
649:640
05/11/15 01:17:25
>>646
その 5.0.28 って奴はウチでも使ってるぞ、寂しい事言うな。
で、自分で環境決められるなら、jk2では無くて、jk使っとけ。
jk2はもう死んでる。
650:nobodyさん
05/11/15 15:48:26
mod_limitipconnでも良さげ?
tomcatにlimitipconnか・・・。
ちょっと見たこと無いな。
651:nobodyさん
05/11/16 00:25:11 F5yPWKpZ
ひろゆきさん、おめっとー
652:nobodyさん
05/11/25 23:46:28 p7wQ7UF1
実運用でTomcatやWASのようなアプリケーションサーバーを立てる場合に、
apatchやHTTPServerのようなWEBサーバーをAPPサーバーとは別筐体で
必ず立ててますか?
私は、いつもWEBサーバーと連携せずに、
APPサーバー内蔵のWEBサーバーを使用しているのですが、
そんなにWEBサーバーって必要なのでしょうか?
やっぱ大規模になるとレスポンスに影響ありますか?
それとも、認証やセキュリティとかの機能のためでしょうか?
653:nobodyさん
05/11/27 17:46:19
APPサーバとWEBサーバを分けるのはちょっと前に流行ったけれど
手間かかるだけで大したメリットもないので今はあまりやってないんじゃないかな。
うちもいちいち分散はさせない。負荷が気になるならロードバランスする。
リバースプロキシを立ててそこからAPPサーバを読みに行くとかはやるかもしれないけどね。
654:nobodyさん
05/11/28 22:25:16 WnFJuJp6
apache.org氏んでるの?
655:nobodyさん
05/11/28 22:54:13
死んでますね。
656:nobodyさん
05/11/30 22:34:34 SA/ZULGB
653さんはそもそもWEBサーバーを使われますか?
私はWEBサーバー自体が不要ではないかと考えております。
APPサーバーのみでOKではないかと。つまりapatchはなしでTOMCATのみでOK。
それとも、APPサーバーとオールインワンでWEBサーバーは必要と考えますか?
657:nobodyさん
05/12/02 00:40:25 17J8smNJ
macにxamppインストールしました。
httpd.confを
> Alias /test /Users/testuser/test
の様に書き換えて、
> URLリンク(localhost)
のようにアクセスしたら、
> You don't have permission to access XXX on this server.
というエラーが発生しました。
Apacheはrootで実行されてるのではないのでしょうか?
どのような権限変更が必要なのか分かりません。
658:nobodyさん
05/12/02 01:11:12
>>657
どのユーザ名で動いているかは、httpd.confに書いていないか。
User nobody
とか。
659:657
05/12/02 01:15:39 17J8smNJ
>>658
レスありがとうございます。
書いてありました。
知りませんでした。ありがとうございました。
660:nobodyさん
05/12/02 11:21:37
Apache HTTP Server 2.2.0 がリリースされました
661:nobodyさん
05/12/02 11:49:27
>>660
2.1は開発バージョンだったのか
662:nobodyさん
05/12/30 03:42:25 Z7SbYNQj
apache_2.0.55-win32-x86-no_ssl.msi をインストールしましたが、
テストページ(あなたの予想に反して・・)が表示されませんでした。
なにが原因でしょうか?
OS は WindowsXP sp2 です。
昔VisualStudio2003をインストールした時に、IISを要求されたので
それもインストールしました。
apacheのインストールと起動は下記通り
・ NetworkDomain: localhost
・ ServerName: localhost
・ only for the Current User, on Port 8080, when started Menually" を選択
・ apache -k install
・ apache -k start
663:nobodyさん
05/12/30 07:12:40
localhost:8080にアクセスしてりゅ?
664:nobodyさん
05/12/30 18:08:58 byjrNbu+
上手くいきました!
本には URLリンク(localhost) しか書かれていない
のでハマリました。
"for All Users, on Port80, ・・" を選択してインストールした場合、
URLリンク(localhost:80) のように番号を指定しなくても上手く行きます。
何故でしょうか?
665:nobodyさん
05/12/30 18:12:57
>>664
80はデフォ
666:nobodyさん
05/12/30 18:51:18
そのデフォルトはブラウザ等の設定で変更可ですか?
667:nobodyさん
05/12/30 19:05:16
>>666
おいおい
もっと勉強してから鯖立てようぜ!
668:nobodyさん
05/12/30 19:30:32
いやいや、別にサーバー立てて外部に公開するわけじゃなんです。
669:nobodyさん
05/12/30 21:25:18
それ以前の問題だろ。
悪質な餌だ。
670:nobodyさん
05/12/30 22:33:48
>>666
URLリンク(www.atmarkit.co.jp)
671:nobodyさん
05/12/31 06:26:49 rTXIE5gm
URLリンク(2php.jp)
URLリンク(allabout.co.jp)
URLリンク(bypass.blog12.fc2.com)
ここらを参考にして apache2.0.55 + php5 をインストールしました。
phpinfo.phpを用意して URLリンク(localhost:8080) を見ようとすると
該当ファイルのダウンロードうんぬんと言われます。
なにか考えられる設定ミスはありますか?
672:nobodyさん
05/12/31 09:37:18
[修正後]
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#LoadModule ssl_module modules/mod_ssl.so
LoadModule php4_module "C:/php/sapi/php4apache2.dll"
.
.
.
# The index.html.var file (a type-map) is used to deliver content-
# negotiated documents. The MultiViews Option can be used for the
# same purpose, but it is much slower.
#
DirectoryIndex index.html index.html index.cgi index.php
.
.
.
#AddType text/html .shtml
#AddOutputFilter INCLUDES .shtml
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
673:nobodyさん
06/01/20 21:15:37 +iXBGmce
とあるサイトに
『SSIはSSIの命令を含むHTMLを解釈するプログラムなので、
ヘッダの出力は必要ない/出力しても正常に動作しない
(Location等)』
とあったのですが、
hoge.shtmlに
<!--#exec cmd="hoge.pl"-->
とだけ記述して、hoge.plで
print <<"EOM";
<!DOCTYPE~
<html>
<head>
<title>hogehoge</title>
</head>
<body>
Hello!!
</body>
</html>
とすると、ヘッダも出力されているのですが正常に表示されます。
これはこれで良いのでしょうか?
674:nobodyさん
06/01/20 21:35:52
>>673
どこにもヘッダの記述がないようだが
ヘッダというのはCGIで使われる
print "Content-type: text/html\n\n";
などのことだが
675:673
06/01/20 21:42:50
>>674
すみません、<head>~</head>内の事だと思ってました…。
馬鹿な失礼にも関わらず回答して頂き、ありがとうございました。
676:nobodyさん
06/01/21 03:48:29
ほほえましいやりとりですな
677:nobodyさん
06/01/21 23:31:29
で、perchildの動作は安定したのかな?
678:nobodyさん
06/02/01 20:12:40 0w4gHZjx
Content-Locationを隠すにはどうしたらいいの?
裏にいるサーバがバレバレorz
識者の回答が欲しいっす
679:nobodyさん
06/02/01 20:38:19
>裏にいるサーバ
裏にいるサーバにリクエストをまわすのに使うディレクティブを
apache のドキュメントで調べてみる。そのまま読み進めて、
その次に記載されているディレクティブの説明も読んでみる。
680:nobodyさん
06/02/01 23:58:04 gtF4ceyK
識者は小出ししないw
681:nobodyさん
06/05/27 06:11:43 7C0EH6V1
>>679は SeverName と UseCanonicalName のことを言っていると
思われるが、Apache と Tomcat との連携では UseCanonicalName Off
でないといけないのでバックエンドのIPはバレる
これは隠せない 仕様だから
682:nobodyさん
06/05/27 06:36:36
ServerNameに適当な名前をセットして、ServerAliasにアクセスする時の
名前を入れてってな事はトム猫が入るとできないのかな?
683:nobodyさん
06/09/14 17:18:51
apache2.2.3 php5.1.6 を2k3serverにインストール出来ません
立ち上げようとするとcannot load php5apache2.dll と小窓にでて終了。
ファイルは存在するし、記述も確かめまくってるんだけど・・・
優しい人タスケテ
684:nobodyさん
06/09/14 17:28:02
age
685:nobodyさん
06/09/14 17:39:55
>>683
2.0.5x 使って味噌
686:nobodyさん
06/09/14 20:04:23
>>685さん
きた!ありがとう!!理屈はしらない!!
687:nobodyさん
06/09/17 14:04:25
自分が立てたサーバーが携帯からアクセスすると
ちょくちょく504エラーが出て困っています。
http.confのどの辺をいじると良さそうでしょう?
688:nobodyさん
06/09/19 02:28:32 EBmSBETX
質問です。
アパッチサーバでベーシック認証をかけるように設定しました。
IDが1バイト文字であれば正常に動作するのですが
2バイト文字だと正しく認証できません。
文字コードに問題があるのか、そもそも2バイトは入力エラーにしないといけないのか
教えてください。
689:nobodyさん
06/09/19 02:40:25
文字だのなんだのより、バイナリとしてどうなってるか考えろ。
690:nobodyさん
06/09/19 08:52:14
>>689
BASE64?
691:nobodyさん
06/09/19 19:16:02
livedoorのapacheバージョンがわかりました。
これはセキュリティ的にどうなの?
URLリンク(77c.org)
まちがえてパスワード入れちゃったんだけど『age』でみれますよ。
692:nobodyさん
06/09/19 20:17:52 8vPYBX4R
別にバージョン分かって何か問題あるのか
693:nobodyさん
06/09/19 20:23:44
そりゃおまえみたいな貧弱サイトには問題ないだろうが、
アクセス数の多いサイトはセキュリティーつかれたりでもしたら問題あるだろう。
694:688
06/09/20 03:05:41 ZA2o5Y0O
>>689
だめっぽそうなのはわかったお
自前でログイン画面作るお
695:nobodyさん
06/09/20 07:52:06
URLリンク(uptime.netcraft.com)
普通にOSとApacheのバージョンくらいわかるだろwww
696:nobodyさん
06/09/20 09:48:48 P4aw7YZk
はいはいバージョン隠してセキュリティ対策w
697:nobodyさん
06/09/30 02:28:36
わろす
698:nobodyさん
06/10/31 12:04:52 rLaOcuiL
DNS逆引きを設定してないサーバをはじくには、どう .htaccessに書けば良い?
699:nobodyさん
06/10/31 12:29:36
自宅板へどうぞ
700:nobodyさん
06/10/31 12:48:43
はい、どうも。
701:nobodyさん
06/11/09 00:45:29
mod_fast_bbs
702:nobodyさん
06/11/27 03:14:56
REQUEST_URIとか、CGI標準では定義されていない環境変数で
Apacheが定義するものについての完全なリストってどっかにある?
mod_setenvifやmod_rewriteの一部のディレクティブで環境変数のように
REQUEST_URIが扱われることまでは分かったんだけど、どうもCGIに
渡されるときにも有効な環境変数だとか、設定されるタイミングだとか
が明記されてる公式文書がみつからない。
まさかドキュメント化されてない仕様ということはないと思うんだけど。
703:nobodyさん
06/12/05 00:15:08
apache2.0のWeb鯖2台(前)
apache2.0でmod_perl動かす鯖2台(後)
mysqlのDB1台
表はロードバランシングするとして、ウェブからアプリ鯖へもバランシングしたい場合に、
mod_proxy_balancerはapache2.2からなので使えないとして、それ以外に
なにか方法はありますか?現状だとmod_proxyで1:1にウェブ鯖とアプリ鯖を
呼ぶしかありません。
704:nobodyさん
06/12/05 01:49:59 5z55bO2X
後ろの鯖にもロードバランサをつければ?
705:nobodyさん
06/12/08 13:29:24
>>691
っていうかそれlivedoorのサーバじゃなくてsakura.ne.jpのサーバじゃん。
そのサイトのドメインがlivedoor.bizなだけで、
サブドメイン使ってレン鯖はさくら。
706:nobodyさん
07/01/18 11:47:14 O+p8jlxj
インストール時に、Network Domain を聞かれますが、
ServerName との違いはなんでしょうか?
ServerNameは設定しないとDNSに問い合わせに行くそうですが。
707:nobodyさん
07/01/18 12:46:24
ServerName = 氏名
Network Domain = 姓
708:nobodyさん
07/01/18 15:59:56
>>707
姓と名ではなく、氏名と姓でしたか。なるほど。どうもです。
709:nobodyさん
07/01/26 02:59:53 7rb6bPpF
スクリプト言語主体で機能・負荷等で
1.3系から2系に移行するメリットってある?
710:nobodyさん
07/01/26 03:22:41
パフォーマンスがいいから乗り換えたほうがいいよ。
711:nobodyさん
07/01/26 03:48:45
preforkとかwinntじゃたいして変わんね。
712:nobodyさん
07/02/10 21:46:35
簡単にお金稼ぎ!!!
以下の手順でやれば、無料でお金稼ぎができます。
企業も広告の宣伝になるから、お金をくれるわけです。
最初の1日目で 2000 円~3000 円 は確実に稼げます。
実際の作業は数十分程度、1時間はかかりません。
(1) URLリンク(sinsetsu.lxl.jp)
↑このアドレスからサイトに行く。
(2) ゲットマネー登録サイトに移動するので、
そこで無料会員登録をする。
※フリーメールアドレスでもOK。
(3)ポイントを稼ぎます。
懸賞の応募や無料会員登録をすればするほど、
ポイントが貰えます。
他にも沢山種類があるので、1日目で
約 20000 ポイントは GET できます。
(4) 10000 ポイントから、現金に交換できます。
(5)キャッシュバックという所がありますので、
そこから交換をしましょう。
これで現金を稼ぐといいですよ!!!
無料会員登録はこちらから↓
URLリンク(sinsetsu.lxl.jp)
713:nobodyさん
07/02/16 00:07:12 yld41fYY
winでssl付きのapacheをソースから作りたいんですけど、
コンパイル時に「標準の編集コンパイラでは最適化できません」ってでます。
これは最適化できないだけでエラーではないですよね?
一応、最後までいってインストールしてhttpの起動はできますがhttpsは確認してないです。。
714:ぬ(=´・ω・) ◆hb//x7qyug
07/02/16 00:39:53 RW0OkcLR
このすれ?
715:nobodyさん
07/02/16 00:47:28
このスレのタイトルは何と読むのですか?
716:nobodyさん
07/02/16 00:50:37
それくらい読めるのがWebProg板住人の嗜み。
717:nobodyさん
07/02/25 10:29:42 EtxT5TTn
apacheでは一般的に「.ht」で始まるファイルはアクセス禁止になってますが、
同様にディレクトリもアクセス禁止にできますか。
PHPのデータやライブラリをそこにおこうと思っています。
718:nobodyさん
07/02/25 10:43:38 l+UKULrP
>>17
<Directory 禁止にしたいディレクトリ>
Order allow,deny
</Directory>
ただ、PHPのデータやライブラリを置くディレクトリをドキュメントルートの外の置くほうがお勧め
719:nobodyさん
07/02/25 15:39:17
>>718
サンクス。その方法があったか。
> ただ、PHPのデータやライブラリを置くディレクトリをドキュメントルートの外の置くほうがお勧め
そうなんだけど、アブリケーションのファイルを一カ所にまとめた方が便利なので。
JavaのWEB-INFが便利だし。
720:nobodyさん
07/02/25 18:36:46
VC.netで2.2.4をOpenSSL付きでコンパイルすると最適化できないんだけど、
何かいいアイデアないですかね?
アセンブラからコンパイルしたいんだけどなあ・・
721:nobodyさん
07/03/01 11:18:57 v5Qv+U7w
Mac OS10.4でApache1.3を動かしています。(外部公開用ではなくファイルサーバです)
index.htmlなどのファイルがない場合、ファイルの一覧がでるかと思いますが、
このhtmlって編集できないんでしょうか?
文字化けするので、文字コードの指定をしたり、もう少し見やすいレイアウトに変えたいと思っております。
ご存知の方教え頂けると嬉しいです。
722:nobodyさん
07/03/01 11:32:22
>>721
文字化けって日本語のファイル名とか使ってるの?
httpd.confのIndexOptionsである程度変えられる
IndexOptions +SuppressHTMLPreamble
HeaderName HEADER.html
と書いて
HEADER.htmlというファイル作ってhtmlのヘッダ部分やcss書いてそのディレクトリに置いておけば読み込んでくれるよ
723:nobodyさん
07/03/31 00:09:46
HTTPヘッダで、ブラウザの別画面を開かせることは出来るでしょうか?
以下のような内容のPHPスクリプトファイル「jump.php」があった場合、
<?php
header("Location: URLリンク(yahoo.co.jp));
?>
↑これだと、同じブラウザ画面で、URLリンク(yahoo.co.jp)を開きますが、
別の新しいブラウザ画面で、URLリンク(yahoo.co.jp)を開く方法はないでしょうか?
ご存知の方がいましたら、教えてください。
よろしくお願いします。
724:nobodyさん
07/03/31 00:22:00
スレリンク(unix板:908番)
スレリンク(php板:723番)
725:723
07/03/31 12:40:21
HTTPヘッダでコントロールする方法は調べても分かりませんでしたが、ページ遷移を工夫することで解決しました。
726:nobodyさん
07/03/31 22:17:05
>>725
だからいつも言ってるだろ!
自己レスでも疑問が解決した時は、後に続く皆のために
何が問題だったのか、どのように解決したのか、
その際どのように調べたのか、妹は何才なのか、などをしっかり報告しろ。
727:nobodyさん
07/04/04 22:10:43
最後の行で私利私欲に走るな!
728:nobodyさん
07/04/05 00:20:23
公共の福祉だ!
729:nobodyさん
07/04/05 14:29:17 kBNfsZhE
HTTPリダイレクトですが
指定フォルダ以下の全ての階層で
xxx.htm ファイルにアクセスがあった場合に
xxx.html へリダイレクトする方法を伝授願います!
730:nobodyさん
07/04/05 14:30:02
rewrite
731:nobodyさん
07/04/05 14:30:53
URLリンク(www.nurs.or.jp)
732:nobodyさん
07/04/05 14:58:03 kBNfsZhE
>730 731
ありがとう!
733:nobodyさん
07/04/24 13:55:35 ptfJW81Y
apacheをwindowsXPにインストールしました。
最初は、みれていたlocalhostがパーミッションのエラーになってしまいました。
パーミッションをいじったつもりはないのですが、どういったことが考えられるのでしょうか。
あと、apacheを再インストールしても、過去の設定が残っているのはwindowsの仕様なのでしょうか。
734:nobodyさん
07/04/24 17:10:44
MSI版の仕様だな。
初期設定も同時にインストールされてるから、それで上書きすれ。
735:nobodyさん
07/06/11 14:35:21 r8164j+A
URLリンク(gnug.nu)
mod_setenvauthpw ってモジュール使った事が有る人いますか?
Basic認証時のREMOTE_PASSWORDを環境変数に入れる事が出来る
モジュールらしいんだけど、CentOS4+Apache/2.0.52の環境で
TESTしてみたけど、何ら変化無し(REMOTE_PASSWORDなんて環境変数
は出現せず)なんです。
これってホントは、使えないモジュールなのかな?
736:nobodyさん
07/06/15 06:17:42
linux(fedora7)でapache2を使用しています。
アクセス状況をリアルタイムで表示するようなツールってないでしょうか。
737:736
07/06/15 06:26:24
自己解決しますた
738:nobodyさん
07/06/15 22:12:59
>>737
どうせなら どう解決したのか書いてくれ
それがこのスレの趣旨というものだろ?
739:nobodyさん
07/06/16 15:19:55
>>738
apacheに付属しているだろう。
740:nobodyさん
07/07/02 21:06:16 mOIcjDPz
apacheから引継がれる環境変数PATHを変更するにはどうするの?
httpd.confに
SetEnv HOGE hoge
SetEnv PATH /home/hoge/bin
としてapacheを再起動したあと、下のcgiを開くと
#!/bin/sh
echo "Content-type: text/html"
echo ""
echo "<html>"
echo "HOGE=`echo $HOGE`<BR>"
echo "PATH=`echo $PATH`<BR>"
echo "</html>"
こんな風にHOGEは値が反映されるけどPATHは変わらず。
HOGE=hoge
PATH=/bin:/usr/bin
HOGEは設定できるけどPATHがダメっていうのはなんで?
PATHを通すだけならexportしとけば無問題だけど、変更できないものなのかな~?
一応マニュアル検索したけど・・それらしいヒットしなかった。
741:nobodyさん
07/07/03 00:54:48
>>740
URLリンク(httpd.apache.org)
742:nobodyさん
07/07/03 04:45:51
>>738
知らないなら教えてくださいっていえばいいだろ。
あんた知らないふりするのうまいね
743:nobodyさん
07/07/26 16:07:58 LVeKl+SF
>>735
mod_setenvauthpwですが、CentOS4+Apache/2.0.52(apacheはCENTOS付属のRPM)の環境で、
問題なく動作しますよ。
LoadModule setenvauthpw_module modules/mod_setenvauthpw.so
した後に、<Directory>~</Directory>の中で、
SetenvAuthPW ON
を宣言すると、環境変数にkey:REMOTE_PASSWORDが追加されました。
URLリンク(gnug.nu) に有るとおりでしたよ。
744:nobodyさん
07/07/27 14:28:49
>>742
答えようと思って文章書いて、確認の為に資料見たりしてるうちに
「自己解決しました」と1行だけ書かれて、ボツにされた人の気持ちを考えたことがあるか?
745:nobodyさん
07/07/28 14:39:51
よくあること
746:nobodyさん
07/08/11 13:36:50 Oy/4v4gU
保守
747:nobodyさん
07/08/11 20:21:04
上げんな、バカ
748:nobodyさん
07/08/14 07:43:18 TcdQSpAU
一昔前は、apacheはソースから入れろみたいな風潮があったけど、
今もそうなの?
もうRPMで入れても問題ナッシング?
749:nobodyさん
07/08/14 07:44:17
ソースをRPMにしてから入れてる
750:nobodyさん
07/08/15 13:33:36
本格的なサイトならソースから、趣味ならキニシナイ
751:nobodyさん
07/08/15 15:08:15
ソースから入れてもRPMからでも手間あまり変わらないような・・・・
RPMといわれるとマフラー(ry
752:nobodyさん
07/08/15 20:00:41
RPMの何があかんのよ?
753:nobodyさん
07/08/16 04:13:35
mime.typesってどう管理されるの?
apacheをバージョンアップした時に勝手に書き換えられたりはしないよね
何かのパッケージの管理下にあるの?
754:nobodyさん
07/08/16 05:26:36
rpmで管理するほうがバージョンアップするときに楽
755:nobodyさん
07/08/16 07:36:44
SSIって今使ってる奴いんの?
いつの間にか消えた技術だな
756:nobodyさん
07/08/16 13:47:36
CGIじゃなくてモジュールで動かしてるのは全てSSIとも言えるけどな
それはともかく、拡張子shtmlはたまに見るね
757:nobodyさん
07/08/16 19:05:13
SSIを.htmlに対応づけることもある
758:nobodyさん
07/08/16 21:34:08
preforkって一応MPMの一つの種類と考えていいの?
759:nobodyさん
07/08/16 23:52:08
MPM=マルチスレッドじゃないからいいね
760:nobodyさん
07/08/17 06:55:40
すみません、質問させてもらってもよろしいでしょうか。
WinXP SP2
Apache2.2.4
と言う環境で動かしています。
接続制限を行いたいと思い conf に
LoadModule limitipconn_module modules/mod_limitipconn.dll
を追加すると、Apacheが起動してくれなくなりました。
dll自体は公式の URLリンク(dominia.org) から落としたもので、
きちんとmodulesディレクトリにdllがあるのも確認しました。
動作に必要な LoadModule status_module modules/mod_status.so も読み込みしてあります。
また、以下のHPにてapache2.2でも動作可とされています。
URLリンク(penlabo.web.fc2.com)
最後に、dllを読み込むのに必要な依存関係のあるモジュールがあるのかと思い、
URLリンク(www.nina.jp)
を見ながら確認していったのですが、見当をつけられませんでした。
そもそも LoadModule limitipconn_module~の一行を追加するとApacheが起動しない
という時点で何か根本的な間違いをしているような気がするのですが・・
これ以上どうやってたらいいのかわからず途方に暮れております。
お力添え頂けないでしょうか。宜しくお願い致します。
761:nobodyさん
07/08/17 07:15:42
>>760
readmeぐらい読め
This module can run in Windows NT4.0 + Apache2.0
WinXP SP2
Apache2.2.4
XPは可能性あるとしてApacheのバージョン2.0と2.2は絶対動かない
>以下のHPにてapache2.2でも動作可とされています。
これはLinuxで2.2のapxを指定しなおして自分でコンパイルした場合だ
762:nobodyさん
07/08/17 07:37:13
>>761
レス有り難う御座います。
うわぁ・・・本当に根本的な間違いでした。
思いこむと中々そこから抜け出せない性格なんで、目から鱗でした
本当に有り難う御座いました。
2.2で使えないとなると何か他にIP制限できる方法を探してみます。
763:nobodyさん
07/08/17 07:57:10
>>762
Apacheを2.0にするという選択はないのか
764:nobodyさん
07/08/17 14:09:22
自分でコンパイルすればいいじゃん
765:nobodyさん
07/08/17 14:47:00
linuxにインストールするならlinuxにはApacheに関係しないものはけづるべきだよ
766:nobodyさん
07/08/18 12:50:33
?
767:nobodyさん
07/08/18 13:26:44
意味がわからないやつはLINUXの勉強してからにしたら?
768:nobodyさん
07/08/18 13:57:29
俺的にエスパーしてみると
>>762
はWindowsで運用してるって言ってて
>>2.2で使えないとなると何か他にIP制限できる方法を探してみます。
とまで言ってるところからすると、osとapacheのバージョンは変える気がないのに
何故に>>765はlinuxの話を持ち出すのかって事じゃねーの?
769:nobodyさん
07/08/18 15:15:44
そもそもどれに対するレスなんだ
>>760へじゃなくて>>748か?
それとも>>753か?
770:nobodyさん
07/08/20 07:06:05
Timeoutが
2.0ではデフォルトで300だけど
2.2では120になってるのは
なんで?
771:nobodyさん
07/08/20 08:09:05 Z20DBbVp
URLリンク(httpd.apache.org)
300だけど
772:nobodyさん
07/08/20 08:29:56
are?本当だ
RPMでインストールした奴が120だったから変わったのかと思ってた
773:nobodyさん
07/08/20 08:36:46 Z20DBbVp
設定ファイルには120って書かれてたのか。
それはたぶんRPMファイルのベンダーの判断でしょ。
設定ファイルに何も書かなきゃ300なのは2.2になっても変わってない。
774:nobodyさん
07/09/03 23:34:43 2dFQwBrx
どちらかというとセキュリティの話になるかと思いますが、
こちらで質問させてもらいます。
最近見た記事で、以下のようなものがありました。
■サーバのバージョンは隠すのが常識?
URLリンク(slashdot.jp)
現在、私が管理しているWebサーバ(Apache)は1.3系の少し古いバージョンなのですが、
事情により最新版にアップデートすることができません。
そこで、少しでもセキュリティ上のリスクを軽減するため
Apacheのバージョンの出力を変更しようと考えていますが、
以下のどの対応が望ましいでしょうか?皆さんの見解をお聞きしたいです。
1. バージョンを隠す (Apacheということはわかってしまう)
2. 最新バージョンに詐称する
3. 全く違う名前をつける
4. その他
775:nobodyさん
07/09/04 00:16:31 4ack8jWS
3. 全く違う名前をつける
で。2は新しいバージョンがリリースされるたびに変えなきゃいけないし
ちなみに俺はどうどうとバージョン出してるけどね
776:nobodyさん
07/09/05 13:21:11
バージョンなんて飾りです。エラい人どころか現場の人にもそれがわからんのです。
セキュリティ対策が目的ならば、バージョンの偽装なんてのは気休めにしかならん。
ちゃんと対策したいのならばすべての事情に優先してアップデートしろ。
どうしてもというのならば、問題のあるものを外から直接アクセスできないようにしろ。
apache の設定を Listen 127.0.0.1:8080 に変更。
リバースプロクシを作って外からの 80 へのアクセスはそいつが受けもち、
127.0.0.1:8080 の apache にリクエストを投げる。
もちろん、穴を突かれるようなリクエストはリバースプロクシの側でブロックして
後段の apache に通さないようにする必要あり。
777:nobodyさん
07/09/05 14:20:10
それは当然として、その上でバージョン表示する?
って話かと
実際、公開用に用意している訳では無いsslモジュールの名前が出ても気分悪い
778:nobodyさん
07/09/05 15:11:06
穴を突かれるようなリクエストをブロックできるmod_securityを使えば
バージョンどころかServerヘッダ自体を再ビルドすることなしに
自由に書き換えられますが。
779:nobodyさん
07/09/05 15:20:27 3wlP7S/8
mod_security (笑)
780:nobodyさん
07/09/05 23:05:19
>776
> 穴を突かれるようなリクエスト
これが分かれば苦労は無い。
もし今日までは安全な対策でも、明日は未知の攻撃がくるとも限らない。
781:nobodyさん
07/09/06 02:01:44
バージョン隠すのがセキュリティ云々なんてピントずれすぎだろ
782:nobodyさん
07/09/06 09:48:16
バージョンがわかったぐらいで突かれて撃沈する鯖はダメな管理者
783:nobodyさん
07/10/16 22:55:05
abコマンドって攻撃ツールにもなり得ると思うのですが、
逆にabコマンドから身を守る方法はあるのでしょうか?
784:nobodyさん
07/10/17 00:42:52
ローカルサイトにしか実行できないのになんで攻撃ツールになるの?
785:nobodyさん
07/10/17 01:40:41
ローカルサイトにしか実行出来ないの?
外に置いてるサーバーに打つと、
サーバーが重くなってそれっぽい数字が返ってくるのだけど……
786:nobodyさん
07/10/18 19:26:45
>>784
> ローカルサイトにしか
そんな事ねえだろ 無知め
787:nobodyさん
07/10/18 23:34:53
やっぱそうだよね。
リモートサイトにも打ててるとおもう、
つまりやっぱ攻撃ツールになり得るってことだよね。
同IPからの連続アクセスを拒否するなどをしないと
DBつかってるところなんかに大量のアクセスを仕掛けられると
簡単に落ちてしまう。
あと、動機はおいといて、
もしabコマンドのログを計測してしまっていたら(ry
788:nobodyさん
07/11/07 16:43:41
Apache2.2でクライアントからの最大接続数を制限して、
処理や通信が重すぎるときにメッセージを表示させたいです。
ググるとApache2.0ではMaxClientsなどの設定項目が見つかるんですが、
2.2ではhttpd.confにこれを書くとエラーになってしまいます。
2.2でこういうアクセス制御をするにはどうすればいいんでしょうか?
789:nobodyさん
07/11/07 17:37:01
>>788
>2.2ではhttpd.confにこれを書くとエラーになってしまいます。
んなことはない
2.0と2.2でそれは変わってないはずだぞ
>エラーになってしまいます
それをここに書こう、書けないほど長いエラーなのか?
あと、英語は暗号ではない。それ読めばたいてい分かるはずだぞ。
>ググると
ググるんじゃなくてマニュアル見ろ
インターネットには嘘が氾濫してる
790:788
07/11/07 18:29:01
コマンドプロンプトをコピペする方法が分からないんですが、
エラーはだいたいこんな感じです。
command "MaxClients"は不正です。
スペル間違いか、ServerConfigurationにIncludeされていない
モジュールに定義されてます。
791:nobodyさん
07/11/07 18:35:59
>>790
ああ、そういうことか。
MaxClientsはサーバー全体でしか設定できない。
書く場所が間違ってるってこと。
あと今気付いたけど
「処理や通信が重すぎるときにメッセージを表示させたいです」
この機能はApacheには存在しない。もしかしたら誰かがモジュール作ってるかもしれないけど。
792:788
07/11/07 21:45:50
情報ありがとうございます。
いくらか、書く場所を変えてみたんですけど、
エラーになってしまいます。
モジュールが足りないんでしょうか。
MPMとかworkerって関係ありますかね?
重い時のメッセージはApache以外でやる方法を調べてみます。
とりあえず、日本語のマニュアルを見つけたので見てみますね。
>インターネットには嘘が氾濫してる
そうですね。しかしグーグルは便利ですよ。
嘘でもヒントにはなりますし。
793:nobodyさん
07/11/07 21:54:04
>MPMとかworkerって関係ありますかね?
いや、ない。
場所っていうか、例えば<Directory>とか<Location>とか<VirtualHost>に囲まれたところには書けないよ。
一切何も囲まれてないところなら、どこにでも書ける。
794:788
07/11/07 22:38:50
うーん、流石にタグの中には書いてないです。
ちなみにThreadsPerChildとMaxRequestsPerChildというのは設定できます。
モジュールが足りないとか環境的な問題のような気がします。
最初に書いておくべきでしたが、
Apacheは「apache_2.2.6-win32-x86-no_ssl.msi」というのでインストールしました。
Windows版の2.2.6です。
795:nobodyさん
07/11/08 07:58:33
Windowsか。
んじゃ ThreadsPerChild がMaxClientsと同じ。
その辺のディレクティブはMPMによって意味が違ったりするから注意。
796:788
07/11/08 09:48:39
ありがとうございます。
色々と知識不足を感じたので、まずはマニュアル読んでみることにします。
797:nobodyさん
07/11/10 20:06:32
>>790
>コマンドプロンプトをコピペする方法が分からないんですが
コマンドプロンプトの上で右クリ→範囲選択
範囲選択してCtl+Cで出来んか?
798:nobodyさん
07/11/11 18:08:13
>>797
コマンドプロンプトではCtl+CじゃなくEnterじゃなかった?
799:nobodyさん
07/11/14 08:39:10 yU5FBGbV
2.2をsrpmからインストールしましたが
設定ファイルがバラバラになっていて便宜インクルードする形になっています
これはバラバラのまま運用するのと
かつてのように一枚ファイルで運用するのとどっちがいいですか?
またどっちにしてますか?
800:nobodyさん
07/11/14 11:07:51
好きなようにしろ
801:nobodyさん
07/11/15 22:45:54
mod_fastcgiにおけるプロセス数について質問です。
mod_fastcgiでは
FastCgiServer fcgi/foo.fcgi -processes 3
とすることで、fcgi/foo.cgi のプロセスが3個立ち上がります。
同じことを FastCgiConfig でもできないでしょうか。
今はスクリプトごとに個別に
FastCgiServer fcgi/foo.fcgi -processes 3
FastCgiServer fcgi/bar.fcgi -processes 3
FastCgiServer fcgi/baz.fcgi -processes 3
としているんですが、かっこわるいので、
FastCgiConfig -processes 3
のようにスマートに設定したいです。
mod_fastcgiのマニュアル読んでもそれらしいのはありませんでした。
URLリンク(www.fastcgi.com)
802:nobodyさん
07/11/17 12:53:28
無い物は仕方なかろう。
803:nobodyさん
07/11/18 11:11:02 hVWGJ0jC
URLリンク(archive.apache.org)
これをインストールしようとすると、
error: Failed dependencies:
libpq.so.3 is needed by httpd-2.2.3-1.i386
と言われます。
libpq.soはpostgresSqlのライブラリのようですが
何故httpdをインストールするのにpostgressqlが必須とされるのか分かりません
これはどういうことですか?
804:nobodyさん
07/11/18 11:14:42
rpmの中のbinaryがそれを前提としてるから。rpmってのはそんなもん。
最小限のhttpだけ入れたいならソースから自分でコンパイルしろよ。
805:nobodyさん
07/11/18 11:26:11
レスありがとうございました
rpm -ql postgresql-libs
としたら
libpq.so.4
libpq.so.4.1
はありました
古いライブラリとリンクしてるとかかな?
何がなんだか分かりません (´;ω;`)
ソースで入れるしかないですかね・・・
806:nobodyさん
07/11/18 11:31:00
rpmで入らないならそうするしかないね。
ていうかディストリも不明で、apache2.2入れる理由もわからんから
アドバイスのしようがない。
807:nobodyさん
07/11/19 10:53:53
2.0.58 から 2.2.6 バージョンアップした(意味もなく。テスト、実験用鯖なので)
設定ファイル(.conf) が分散されとる…
一個のファイルになったり、分散されたりといい加減にして欲しい。
これで、何回目さ?
808:nobodyさん
07/11/19 11:45:05
>>807
1.3.4 で httpd.conf と srm.conf が統合されたとき以来2回目。
もう10年近く前のことなんだがずいぶん古いこと覚えてるな。
809:nobodyさん
07/11/19 12:50:53
あぁ…変わったの2回なんだ…
仕事柄、色んな鯖に様々なバージョンの apache インストールしたりするもんだから、
何回も変わった感じてたんだ
810:nobodyさん
07/11/19 14:53:58
rpmだとモジュールの数だけファイルが増えるけどね
811:nobodyさん
07/11/19 18:38:13 AIu+AnQe
スレの流れ見ると2.2系はまだ実用レベルとは見なされてないの?
今一般的なのは2.0系?
812:nobodyさん
07/11/19 19:50:41 S2JtxA6n
すみません。一人で業務委託でPHPとかやるばあい
Apacheの知識とかもないとだめですか?オライリーから
何冊かでてるみたいですが。
今まではPHP、JavaのWebプログラマとしてがんばってきましたが、
一人でやった方が金がいいので。。設計くらいまでならできるんですが
サーバーの知識はあまりないです。
813:nobodyさん
07/11/19 19:57:21
どう考えても必須だろ
814:nobodyさん
07/11/19 21:47:10
>>812
現時点でどの程度の知識持ってるんだか知らんが、
自分で検証用のローカル鯖立てるくらいはできないと話にならん
815:812
07/11/19 22:40:15 S2JtxA6n
>>813-814
どうもありがとうございます。検証用のローカル鯖たてて
色々実験するんですね。ん~。無理かな。SEの元で勉強します><;
816:nobodyさん
07/11/20 01:05:14
>>815
簡単だよ。ただ面倒なだけ。
817:nobodyさん
07/11/20 06:50:51
>>815
鯖立てるだけなら余ったパソコンにLinuxの適当なディストリのDVD入れるだけで出来るよ
メンテナンスや設定にはLinuxの知識が要るが
818:nobodyさん
07/11/20 11:13:32
>>814を無理だとか言ってる時点で論外だろw
819:nobodyさん
07/11/20 11:51:46
windows の 2.2.6 の rotatelogs.exe って、こりゃ何だ?
タスクマネージャ見てみたら、cmd.exe と一緒に起動してるよ…
cmd.exe の下じゃないと動かないのか。
access.log, error.log に加えて ssl用、virtual host用のログがあるから
プロセスの数が cmd.exe の分が増えるから、倍になる。どうにかならんのか?
820:nobodyさん
07/11/20 12:25:36
apacheにlogrotateさせないでタスクスケジューラでやればいい
821:nobodyさん
07/11/20 20:44:43
>>819
2.2.6からいろいろ変更になった
んで2.2.7でまた元に戻るっぽい…?
URLリンク(svn.apache.org)
*) log core: fix the new piped logger case where we couldn't connect
the replacement stderr logger's stderr to the NULL stdout stream.
Continue in this case, since the previous alternative of no error
logging at all (/dev/null) is far worse. [William Rowe]
822:nobodyさん
07/11/21 00:06:53
>>821
情報サンクス。
今は cron で凌いでる
URLリンク(www.kalab.com)
テスト用のサーバーだからどうでもいいけど…
823:nobodyさん
07/12/04 13:53:56 o4w5nIMy
apacheのabでベンチをとっているのだけど、
同じURLのスクリプトで、2回目以降がキャッシュされた結果が
反映されているような気がします。
例)
1回目 800 [#/sec]
2回目 1600[#/sec]
3回目 1620[#/sec]
これを毎回キャッシュさせないでベンチをとる方法はあるのでしょうか?
824:nobodyさん
07/12/05 23:10:41 hcFzejjm
Windowsなんですが
例えばD:\Test
をWebDavで/WebDav
というURLで公開するにはどうしたらいいんですか
825:nobodyさん
07/12/06 21:15:35
OSのIOキャッシュを殺すとか・・・
826:nobodyさん
07/12/09 14:55:58
>>825
それ、別の意味で計測にならんだろ…
>>823
キャッシュされるなら、1回目の途中でされると思うんだが
それぞれの計測回数1回とかじゃないよね。
827:nobodyさん
07/12/22 14:09:43
>>824
Alias
828:nobodyさん
08/01/30 10:47:14 PVUdEz3N
URLリンク(d.hatena.ne.jp)
でmakeすると
apxs:Error: Command failed with rc=65536
.
make: *** [mod_auth_mysql.so] エラー 1
と表示されるのですが、どう解決したらいいのでしょうか?
エロい人、お願いします m_ _)m
829:nobodyさん
08/02/05 22:32:58
古いバージョンのMySQLじゃないとコンパイルできないんじゃない?
mod_auth_mysqlのドキュメントに動作環境について何も書かれていないので、
どのバージョンなら動くのか分からんけど。
830:nobodyさん
08/03/17 01:48:20 aVWjG08A
Update Model Values の後にValidationしたいんだがどうすればいいんでしょうか?
どうやってコンポーネントのIDとればいいんでしょうか?
Update Model Values の後にValidationするタグとかってどうつくれば・・・
831:nobodyさん
08/04/07 00:26:22
自分なりに色々調べてみましたが
解決策が見つからず質問させて頂きます。
メーリングリストでも質問しましたが回答が帰ってきませんでした。
mod_proxy_balancerを利用して2台のサーバーにロードバランスしております。
この環境下で、DoCoMo端末からアクセスすると
稀にですが、「504エラーサーバーに接続出来ませんでした」という
エラーが表示されて困っております。
原因を特定しようと色々模索してみましたが解決策が見つかりません。
環境は、リバースプロキシサーバー、ぶら下がってるWebサーバー共に
Apache2.2.8を利用しています。
よろしくお願い致します。
832:nobodyさん
08/04/07 01:28:22 WjGb0MM9
504はどうもドコモのゲートウェイが出してるらしい。
んじゃ、どんなときにドコモのゲートウェイが504を出すのか、それが問題なのだが
俺は知らない。
833:831
08/04/07 22:53:57
>>832
なるほど、やはりドコモのサーバーが出していたのですね。
ログに何も出てこないので怪しいとは思っていました。
ドコモに聞いても教えてくれないでしょうね・・・どうしたものか・・・。
834:nobodyさん
08/05/01 22:42:58 +8+2tOWh
今って、URLリンク(tomcat.apache.org)にアクセスできる人居る?
tomcat5.5を落としに行ったら、どういうわけかページが表示できないんだが。。
835:nobodyさん
08/05/01 22:52:52 PEw8ccqt
だめだね
httpdもaprも同様
wwwは大丈夫だ
836:nobodyさん
08/05/01 23:19:07 PEw8ccqt
この前はsvnサーバーに繋がらなかったし、どうしたんだろ
837:クリックで救われる
08/05/01 23:40:32 mgS+om5s
URLリンク(www.cubeworld.livedoor.biz)
コレマジで!稼げるゾ。
838:nobodyさん
08/05/16 14:16:19
Apache + JBoss の環境です。このサイト全体をBasic認証必要としたいのですが、Apacheの設定だけでは
できないのでしょうか?
静的コンテンツはApacheで、ServletのほうはJBossの設定とするしかないのでしょうか?
839:nobodyさん
08/05/30 16:47:25 b/QFQWUb
>>831
同じく・・・
そのお陰でクライアントに度々アクセス不良で
突っ込まれる。。orz
問い合わせても無駄なんでしょ?
早く対処してくれないかな。。
840:831
08/05/30 22:59:14
>>839
設定を変えてからリバースプロキシの
Apacheプロセス数が動いているので、何とか解決?したような気がします。
参考程度にどうぞ。。。
BalancerMember URLリンク(xx.xx.xx.xx) loadfactor=10 keepalive=5 max=1000 min=200 retry=5 acquire=1 timeout=5
こんな感じにしたら出なくなったような気がします。
maxとminは適当です。たぶん、acquireを設定したから直ったような気もします?
841:nobodyさん
08/06/10 00:23:38
mod_downloadみたいのないですかね。
Cで書いてみたけど、効率悪そうな気がする。
バッファをどれくらい取ればいいかも分からないし。
842:nobodyさん
08/06/10 01:41:52 PrzAFqfP
普通にダウンロードさせるんじゃだめで、どういう風に使いたいの?
843:nobodyさん
08/06/10 04:42:47 HJkwO7UR
すみません、ここで聞く内容かよくわからないのですが・・・
Apache1.3 と 2.0 で同じ挙動なのですが、CGI (およびPHP)の同時実行についてです。
例えば単に sleep 10 するだけの CGI、sleep.cgi を作ります。
で、ブラウザのウィンドウを 2つ開いてこの sleep.cgi に同時にアクセスします。
期待する動作は大体同時に 10秒の sleep を終えてページ出力が完了することでしたが、
実際は 10秒後にどちらか片方の出力が完了した後、その 10秒後にもうひとつの出力が完了します。
つまり sleep.cgi は同時に 1プロセスしか実行されていないようなのです。
次に sleep.cgi をコピーして sleep2.cgi を作り、その 2つの CGI に同時にアクセスすると、
10秒後に両方の出力が完了します。
つまり CGI が異なればプロセスは同時に実行されているようなのです。
PHP で実験しても同じ結果でした。
sleep.cgi に同時にアクセスがあればアクセスがあっただけ同時に実行させたいのですが、
どうしたらよいのでしょうか?
844:843
08/06/10 05:14:20
大変失礼しました。
自己解決です。
サーバ側の問題じゃなくてブラウザ側の問題(というか仕様?)でした。
FireFox なのですが、同じ URL に複数同時にアクセスしても、1つずつ処理するようです。
別ブラウザと組み合わせて同時アクセスしたら、同時にアクセスできました。
845:nobodyさん
08/06/10 10:38:25
>>842
分散サーバからダウンロードさせるときに、認証を通してやりたい。
phpで書いたらメモリーであえなくエラー。
Cで書いてるけど、標準出力にパイプつないで、やるのは、1つや2つの
アクセスならいいけど、多量だとボトルネックになりそう。
すでに先人の知恵があって、そのまま使えれば一番いいけど、
参照したいということです。
846:nobodyさん
08/06/10 19:17:27 hUF1Htaw
>>845
mod_xsendfile がいいんじゃないかな
847:nobodyさん
08/06/11 20:00:43
>>846
うぉぉぉーー最高! 紹介してくれてありがとう!
さっきまで諦めてサーバー書いてたけど一気に明るくなった!
848:nobodyさん
08/06/17 12:57:40
WindowsでApacheをVer.upさせる手順を教えてくらはい
849:nobodyさん
08/06/19 14:02:25
まず、PCの電源を入れる。
850:nobodyさん
08/06/19 22:07:28
スタートメニューのアクセサリーからコマンドプロンプトを起動する。
851:nobodyさん
08/06/19 22:26:54
そこで、shutdown -s -f [改行] と入力します
852:nobodyさん
08/06/20 17:06:32
そんなんいいからw
コンパネからアンスコて新しいのをインスコ
853:nobodyさん
08/06/20 18:25:02
そして、Windowsキー、U、U とキーをタイプします。
854:nobodyさん
08/07/01 17:11:51
質問です。特定の IP アドレスからアクセスがあった場合に、
アクセスを拒否(deny) するのではなく、破棄(reject) することは可能ですか?
スパム対策として、deny で 403 を返すんではなくて、
接続自体を破棄して知らんぷりして、スパムボットの効率を著しく低下させたいのです。
855:nobodyさん
08/07/01 17:59:29 B7JphqOs
そういうモジュールを作ることは可能
実際存在するかは知らない
856:nobodyさん
08/07/01 19:01:17
iptablesじゃだめなの?
857:nobodyさん
08/07/02 00:18:10
ん~、一応、Apache に(記録として)ログは残したいんですよ…
iptablesのログではどうも先方は納得しなくて…
探すの疲れるから、自分で作りますわ。
ともあれ、レスありがとう。
858:847
08/07/02 07:42:47
>>854
教えて貰ったmod_xsendfileでOK。
認証後、404返すのも可能だし、偽コンテンツを送りつけるのもOK.
859:nobodyさん
08/07/15 23:21:51 tej4dQ8Y
既出やスレ違いでしたら案内していただけると助かります。
apache経由でpostgresに接続することができません。
すみませんが手元に実機がないため設定等すぐに確認できません。
centos4.5
apache2.0.52 デフォルトで入れてました。
postgresバージョン忘れてしまいました。ソースからインストール。
perl5.8.5 デフォルトで入れてました
DBI使用
apacheとpostgresは同一機上で動作しています
症状
・サーバ機内で直接スクリプトを実行した場合はDB接続できます
・PCブラウザ等のリクエストを受け取った場合、以下の2通りの現象が起こります
1.apachectlからの起動ではDB接続に失敗
2.httpdからの起動ではDB接続に成功
ahacheのerror.logには、「Refused permission」(だったかな?)という
権限が無いと思われる内容とDB接続を行っている行番号が残っています。
httpd.confのUserやGroupをpostgresやスクリプト所有者に設定してみましたが、症状は変わりませんでした。
ps -auxに出る実行ユーザはどちらもhttpd.confで設定したユーザとなっています(親プロセスはroot)。
apachectlで起動しているhttpdのフルパスは、検証に使用しているhttpdを指しています。
このため同じものだと思うのですが、動作結果が異なるのはどうしてだろうと悩んでいます。
またDB接続時の関数の直後にor dieやprint出力を書いても、接続に失敗した場合は出力されません(ファイル出力も同様)。
アドバイスや手がかりになりそうな情報がありましたら宜しくお願いします。
860:nobodyさん
08/08/20 05:11:54
携帯サイトを運営していて、ユニークユーザ数を知りたいのですが、
ドコモID等の個体識別番号をapacheのログに出力する事ってできますか?
861:nobodyさん
08/08/20 18:15:06
>>860
%{HTTP_X_DCMGUID}e
URLリンク(httpd.apache.org)
URLリンク(httpd.apache.org)
URLリンク(httpd.apache.org)
862:nobodyさん
08/08/22 05:12:30
質問です
PHP4とPHP5のモジュールは混在できないんですか?
863:nobodyさん
08/08/22 05:32:16
できるよ
864:nobodyさん
08/08/22 06:59:22
>>863
どうもです。
その場合、<?php
?>で記述されたらどちらのバージョンが使われるのですか?
865:nobodyさん
08/08/22 08:00:49
拡張子が関連付けられている方
866:nobodyさん
08/08/22 08:30:30
なるほど…やはり設定ファイルをいじれない状況じゃ、共存できていても使うのは無理なんですね。
ありがとうございました。
867:nobodyさん
08/08/22 08:32:47
共存されているなら使い分ける方法も用意されているはずだろう
868:nobodyさん
08/08/22 08:39:26
>>867
いえ、今の段階では共存できていないのですが、共存が問題ないなら管理者さんにお願いして導入してもらおうと思ったのです。
モジュールなんかを柔軟に導入してくれるレンタルサーバーなのですが、やはり共用サーバなので、互換性に問題のある選択はしてくれないと思うので…
869:nobodyさん
08/08/22 12:37:31
片方はCGIで動かせば共存して切り替えて使えるんでしょ?違った?
870:nobodyさん
08/08/22 12:40:14
>>868
管理者に聞けよ
871:nobodyさん
08/08/22 16:45:32
最初から仕様上無理なお願いをするのはちょっと恥ずかしいので…
872:nobodyさん
08/08/22 16:57:35
php4 はもう開発が終了した。セキュリティホールも修正されない。
自分が管理するのならともかく、お願いする立場なのであれば、
そういうものを入れてくれというのはやめておくべき。
873:nobodyさん
08/08/22 16:59:03
って、まさか既に入ってるのが php4 で、
入れてほしいのが php5 なんてことだったりする?
874:nobodyさん
08/08/22 16:59:58
>>873
そういうことです。無理ですよね?
しかも、モジュールで動かしたいんです。
875:nobodyさん
08/08/22 17:03:14 2piD6JPi
単にPHP4とPHP5を別々の場所にインストールして
LoadModuleで両方ともロードして
拡張子php4をphp4-scriptに、phpをphp5-scriptに割り当てりゃいいんじゃね?
やったことないけど
876:nobodyさん
08/08/23 04:10:28
やったことあるけど、PHPのページにアクセスしたらApacheがおかしなことになった。
877:nobodyさん
08/08/23 04:19:41
両方ともモジュールだと無理。
>>862の求めているものとは違うけど、どちらか、あるいは両方をCGIなり
FastCGIなりにしてVirtualHostで分けとくと、4も5も拡張子.phpで動くよ。
878:nobodyさん
08/08/23 13:19:22 PCyZSaHG
ApacheでMIMEヘッダのcharsetをUTF-8にしている場合、
その中で作成したPHPでMETAタグのcharsetをShift-JISにすると
どちらのエンコードが優先されるのでしょうか?
PC版と携帯版を1つのプロジェクトで作成しているのですが、
携帯版のMETAのcharsetをShift-JISにしても
実際UTF-8で表示されていて困っています。
879:nobodyさん
08/08/23 13:25:20 eNeAesY9
HTTPヘッダとmetaタグは、HTTPヘッダが優先される。
つーかPHPならmetaタグなんて書かないでHTTPヘッダで出せばいいだろ
880:878
08/08/23 13:33:01
>>879
PC版はUTF-8、携帯版はShift-JISで出したいので
METAタグで切り分けるしかないのかと思って・・・。
何かうまい切り分け方法はないでしょうか?
881:nobodyさん
08/08/23 13:39:56
>>879ウソこくな
882:nobodyさん
08/08/23 13:55:20
実際のところ HTTP ヘッダと HTML の meta タグをどちらを優先するかは
ブラウザの実装依存だが、規格としてはヘッダ優先が正しく、meta 優先はうんこ。
883:878
08/08/23 14:26:18
原因が分かりました。
httpd.conf:AddDefaultCharsetにUTF-8が指定されていたためのようです。
これをコメントアウトしたところ、ブラウザの文字コードはShift-JISになりました。
ただ、ページ上の文字はUTF-8形式で出力しているようで
結局はブラウザの文字コードをUTF-8にするか、出力箇所全てにUTF-8→Shift-JISのエンコード処理をかけないと正しく表示されません。
こちらはスレ違いだと思うので別板で質問します。
ありがとうございました。
884:nobodyさん
08/08/23 14:34:30
なんか、HTTPって言う文字みるとわくわくするよね。
885:nobodyさん
08/09/01 15:23:28 lSCYF3Ei
まあハッピーツリートーナメント・プロフェッショナルエディションの略だしな。
886:nobodyさん
08/09/21 08:22:00
アパッチ入れたんだけど、ルーターかましてるので、
外からはアクセスできないですよね?
887:nobodyさん
08/09/21 17:54:59
設定次第
888:nobodyさん
08/09/21 20:15:16
httpsでの接続しか許可しない様にして、httpの接続は不可にしたいんだけど
apache側で設定出来ますか?
とりあえずlistenポートを80から18888とかに代えて凌いでるけど、根本的に
使えないようにしたい。
889:nobodyさん
08/09/21 21:01:58 96JxBhHL
俺はmod_ssl使ったことないけど、できると断言できる。
というか、18888に変えるんじゃなくてそもそもListenしなきゃいいのでは?
890:nobodyさん
08/09/21 21:25:23
httpのディレクティブにdeny from allって書けばいいと思うがそういう意味じゃない?
891:nobodyさん
08/09/21 21:44:36
>>890
それだとhttpsでも繋がらなくなると思うが
892:nobodyさん
08/09/22 00:36:19
一つのパソコンの中に、
Aというアパッチと、
Bというアパッチの、
二つのアパッチを入れた場合、
どちらのアパッチが優先されるのか?
つまr、localhostをブラウザで表示させた場合、
どっちのアパッチが表示されるのかということ。
どういう規則になっているのか?
893:nobodyさん
08/09/22 00:46:53
いい機会だからそれを探求する旅に出てみよう
894:nobodyさん
08/09/22 14:51:25
旅のお供に初心者の世迷い言を書いておくと、
同時に2つのデーモンが1つのポートをListen
することはできないはず
bindとかlistenとか、実際よくわかってないんだけど
↓にエロい人が何か書いてくれるかも知れない
895:nobodyさん
08/09/23 00:22:22
ファイアーウォールで80番蹴っても行けるし、
Listenをちょいといじっても良いし
なんだかんだで、SSLサーバーは VirtualHost なので、デフォルトを deny from all にしたって良いし
好きな方法を取ってくれ
896:nobodyさん
08/09/23 00:54:46
3つめの方法を取る場合にどこを書き換えていいか教えてplz
ちなみに、1つめの方法はapacheが動いてる鯖内部からapacheに繋ぎに来たと
きに無力なのでパス。
897:nobodyさん
08/09/23 01:46:55
127.0.0.1 からも止めればいーじゃん
OSは何?ipfilter 辺りで行けると思うよ
3つ目の方法ねぇ。。
DocumentRootと絡んでいる Diretory ディレクティブ削除すれば
httpd.confのデフォルト値見る限り、
<Directory />
deny from all
</Directory>
とかなってて、それが生きると思うよ
あとは、apache2.2 なら、 extra/httpd-ssl.conf だかを調べれ
apache2.0 だと、何だっけか、ssl.confとかその辺りか
んの中に VirtualHost ディレクティブがあって、そいつが :443 ってなもんでListenポートと関連付けて稼動するサーバーの設定だ
まずは、httpd.conf読め
898:nobodyさん
08/09/23 22:43:12
Listenをちょいといじるってどういうこと?
899:nobodyさん
08/09/25 01:15:44
とりあえず、このスレの人はアンカを付けることを覚えよう
900:nobodyさん
08/09/25 01:31:47
電気アンカを付けるにはまだ早い
901:nobodyさん
08/09/27 20:50:34 DUKPU8N5
mod_deflate と mod_ssl って同時に適用可能なんでしょうか?
それとも mod_ssl が圧縮まで面倒みてくれるのでしょうか?
TLS の仕様ではその中で圧縮方式の指定をする部分が有るんだけど…
902:nobodyさん
08/10/09 23:51:42
スレリンク(mysv板:218番)
この質問だれか答えてください
903:nobodyさん
08/10/10 07:44:20
なんて偉そうな
904:nobodyさん
09/04/16 11:59:56 to3q3srJ
error_logを出力しないように設定することはできるんでしょうか?
今はErrorLog "/dev/null"で捨てていますが、
これだとファイルIOが発生してしまっているので、もっと軽くしたいと思っています。
905:nobodyさん
09/04/17 14:44:12
そのエラーについての対処をすれば消えるだろ。
LogLevelはwarnでもinfoが出てきたりするから
emergとかalertとかcritとかerrorとかまで上げても
どうなるかは知らない。
906:nobodyさん
09/05/13 22:21:35
AllowEncodedSlashes Onに代わるものを
.htaccessで使えるようにするにはどうすればいいんですか?
907:nobodyさん
09/07/14 06:30:05
abを使ってテストをかけたところ、
$ ab -k -c4 -n 100 URLリンク(****)<)
908:nobodyさん
09/10/02 13:21:05
すごく初歩的な質問かもしれませんが、どなたかご教授ください。
USBメモリのディレクトリにaliasを作成することは可能なのでしょうか?
パスは/media/disk-1/test/です。
やってみたのですが、forbiddenで表示されませんでした。
アクセス権とかその辺も関係してくるでしょうか?
909:nobodyさん
09/10/08 21:16:46
mount したか?
910:nobodyさん
09/10/08 22:02:20
DirectoryかLocationでアクセス許可した?
911:nobodyさん
09/10/09 03:19:05
許可したつもりなんだが、どうするのが正解なの?
912:nobodyさん
09/10/09 07:47:56
エラーログにForbiddenになった原因が書いてあることが多い
まずエラーログだ 話はそれから
913:nobodyさん
09/10/09 10:35:58
わかった。見てみるけど、エラーログ見つからなかったら御免。
914:908
09/10/10 19:56:43
エラー出てました。やっぱり、USBメモリ内にAliasなんてできないのでしょうか?
Permission denied: access to /web/ denied
915:nobodyさん
09/10/11 13:56:42
>>914
権限がないと書いてあるジャマイカ
916:908
09/10/12 00:04:00
どうやって権限与えればいいかわからない。
教えて欲しい。
917:nobodyさん
09/10/12 19:04:21
chmod a+rw /web/
だけど、意味判るまでやらんほうが良いかも
918:nobodyさん
09/10/13 17:23:05 ix5PYFmU
Windows2003 server 上で Apache2.2 を動かしています。
Aliasでネットワーク上の別のマシンの共有フォルダを指定したいのですが
Windowsでネットワークドライブのマウントをしないで実現する方法はないでしょうか?
Aliasにはユーザ名やパスワードを設定するすべがなく困っています。
どうぞよろしくお願いします。
919:908
09/10/13 19:38:43
>>917
やっぱり、ダメだった。USBメモリには無理なのかな?
/media/disk-1/web/
誰か成功してる人いませんか?
920:nobodyさん
09/10/14 11:32:33
<Directory>
921:nobodyさん
09/10/16 12:37:02
>>920
↓こんな具合でやってるんだけど、何が問題なのかわからないです。
Alias /web/ "/media/disk-1/web/"
<Directory "/media/disk-1/web">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
USB上にはやっぱり作れないんじゃないかと...
922:917
09/10/16 15:03:44
なんだ、/web/ はファイルパスじゃなくてURLだったのね
923:nobodyさん
09/10/16 17:35:56
USB上のディレクトリにパーミッションは指定できないんじゃないかと..
700で固定になってしまって、噂によると711なら実行可能とか..
これ解決できればなんとかなりそうなんだけど。
924:nobodyさん
09/10/22 11:30:21
linuxで試したけど初期状態で755だったお
925:nobodyさん
09/10/22 19:02:22
>>924
ウマsk
926:908
09/10/23 13:01:48
>>924
マジ?USBメモリ入れてroot権限でディレクトリ作ってみたけど、パーミッションは700だったよ。
chmod 777 dir やっても無理だった。
927:nobodyさん
09/10/26 11:21:15
SSLPassPhraseDialog cannot occur within <VirtualHost> section
ウゼー 死ねよ
928:nobodyさん
09/11/01 11:14:53
いくらなんでもそれは間違いだとわかる
929:nobodyさん
09/11/02 19:23:55 Ej/ytRkk
htaccessにて特定のユーザー(Basic認証のユーザー)のみ、特定のファイルにアクセスさせる事ってできますかね?
930:nobodyさん
09/11/02 23:04:43
sslのクライアント認証も混ぜちゃえ
931:nobodyさん
09/11/03 20:25:30
>>929
<Files>の中にAuth行をかけばいい
もしくは環境変数REMOTE_USERで判定
932:929
09/11/04 17:23:22
>>931
SetEnvIf の Remote_User がうまくいかないんですが
書き方って間違ってますかね?
<Files "test.php">
Order Deny,Allow
deny from all
SetEnvIf Remote_User "user_name" valid
#SetEnvIf Remote_Addr "123.456.789.1" valid
Allow from env=valid
</Files>
※user_name で test.php にアクセスしても 403 になってしまう。
ちなみに Remote_Addr の方はうまく動作しています。
933:nobodyさん
09/11/04 17:34:42
おいおい何のためのRequireだよ
Requireに書くのはvalid-userだけじゃないぞ
934:nobodyさん
10/03/01 10:08:16 MdLAoXya
windows XP 64にインスコしたらエラーで起動してくれなかったのですが
これって64bit用のApacheじゃないとダメですか?
探したのですが発見できなかったのであるとしたらURLとか教えてください・・
935:nobodyさん
10/03/03 11:12:39
たしかにWin32って明示してるな。
Win64は見当たらない。
Win32 Sourceから自力でコンパイルすればいいのだろうか。
そんなことするぐらいならcoLinuxでも入れるか。
936:nobodyさん
10/03/08 18:06:42
apache2のwindows用インストーラーってないの?
最新バージョンならあるっぽいけど
バージョン2が欲しいんだよね
937:nobodyさん
10/03/09 19:22:05
URLリンク(archive.apache.org)
そこにある分が全部かな?