5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Apache統合スレ 11 (HTTPServer以外も含む)

1 :DNS未登録さん:2010/10/04(月) 05:18:29 ID:43nXtxT5
HTTP ServerだけでなくAntやTomcatなど以下のようなApache全般に関するスレだ!

Apache Software Foundation
http://www.apache.org/

HTTP Serverの最新Versionは
Apache/2.3.8-alpha
Apache/2.2.16
Apache/2.0.63
Apache/1.3.42
だ。

前スレ
Apache統合スレ 10 (HTTPServer以外も含む)
http://hibari.2ch.net/test/read.cgi/mysv/1245157265/1-
Apache統合スレ 9 (HTTPServer以外も含む)
http://pc11.2ch.net/test/read.cgi/mysv/1219482693/
Apache統合スレ 8 (HTTPServer以外も含む)
http://pc11.2ch.net/test/read.cgi/mysv/1136360465/
Apache統合スレ 7【HTTPServer以外も含む】
http://pc8.2ch.net/test/read.cgi/mysv/1088866818/
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/
Apache総合スレ 5
http://pc5.2ch.net/test/read.cgi/mysv/1078763847/
Apache総合スレ 4
http://pc2.2ch.net/test/read.cgi/mysv/1069514378/
Apache総合スレ 3
http://pc2.2ch.net/test/read.cgi/mysv/1061501283/
【サーバ】Apache総合スレ 2 【バーサ】
http://pc2.2ch.net/test/read.cgi/mysv/1054463728/
【サーバ】Apache総合スレ【ウララー】
http://pc2.2ch.net/test/read.cgi/mysv/1044091546/

2 :DNS未登録さん:2010/10/04(月) 09:09:13 ID:???
オライリーのApacheハンドブック買って読んだけど難しい・・・
特に20章からは訳分からん・・・
内容は流石に古臭いけれど
皆この位は全て理解してるの?
まぁセキュリティの問題があるから理解してるんだろうけれど

3 :DNS未登録さん:2010/10/06(水) 18:01:56 ID:???
前スレがdat落ちとか
>>1

4 :DNS未登録さん:2010/10/18(月) 20:49:38 ID:uSKCk8gc
apacheのconfの設定ができないです。
ネット上にあるのは、前のバージョンを対象としたもので、
新しいのには使用できませんでした。

5 :DNS未登録さん:2010/10/18(月) 20:52:03 ID:???
>>4
二行目からがイミフ。
confディレクトリにhttpd.confがあるだろ?

6 :DNS未登録さん:2010/10/18(月) 21:47:29 ID:???
confの中に、httpdというのしかありません。
もしかして違うのダウンロードしたのかな?

7 :DNS未登録さん:2010/10/18(月) 22:42:51 ID:???
ttp://2php.jp/php/install_php_windows.htmlを参考にして、
行ったのですが、httpd.confというのが見当たりません。

8 :DNS未登録さん:2010/10/18(月) 23:38:00 ID:???
windowsなのか。
だったらzipかmsiをDLしないといけない。Unix系用落としてきたんじゃね?

9 :DNS未登録さん:2010/10/19(火) 02:08:04 ID:???
拡張子表示すらしてないお子ちゃまなんじゃないの?

10 :DNS未登録さん:2010/10/19(火) 02:29:48 ID:???
そんな人がApache使おうか・・・?
ディレクティブでのシンボリックリンクから説明しなきゃいけない次元だぞ・・・w

11 :DNS未登録さん:2010/10/20(水) 05:14:50 ID:???
しかし6の1行目を見る限りでは拡張子非表示にしか思えない

12 :DNS未登録さん:2010/10/28(木) 18:02:20 ID:EcOztGIo
CentOS5系&apache1.3系&PHP4系を使ってます
Basic認証でメールアドレスをユーザー名に使用する事は可能ですか?
ハイフンとかピリオドとかアットマークはエスケープすればいいんでしょうか?

13 :DNS未登録さん:2010/10/28(木) 19:38:30 ID:???
see RFC2617


14 :DNS未登録さん:2010/10/29(金) 12:28:37 ID:???
>>13
つまり出来るということですか?

15 :DNS未登録さん:2010/10/30(土) 04:30:17 ID:???
なんでエスケープする必要がある?

16 :DNS未登録さん:2010/10/30(土) 20:11:30 ID:???
win鯖でapache2.2使ってるんだけど
mod_bwいれるとエラー吐いて起動しないんだか

LoadModule bw_module modules/mod_bw.dll
<Directory "C:/WWW">
BandwidthModule On
ForceBandWidthModule On
BandWidth ALL 10240
MaxConnection all 3
</Directory>

なんか原因わかりますか?

17 :DNS未登録さん:2010/10/31(日) 01:54:55 ID:???
ちゃんと Apache2.2\modules\ にdll置いてる?
あとはhttpd.confじゃない所に書いてるとか

18 :DNS未登録さん:2010/10/31(日) 02:02:50 ID:???
はい
modules/mod_bw.dll

confの
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
の下あたりに書いてます


19 :DNS未登録さん:2010/10/31(日) 06:32:36 ID:???
エラー内容書こうぜ

20 :DNS未登録さん:2010/10/31(日) 10:25:35 ID:???
>>16
そのエラーには何も書いてないのかい?
っていうか、configtestぐらいしない?
ちょっとした修正ならともかく。

21 :DNS未登録さん:2010/10/31(日) 10:26:18 ID:???
WindowsでApache使う人はコマンドラインの使い方知らないから

22 :DNS未登録さん:2010/10/31(日) 11:45:51 ID:???
大学で
コマンドラインでディレクトリの内容出すにはlsコマンドだぜ!
って息巻いてる人を見て、それ実感したわ・・・winだとdirだろと・・・

23 :DNS未登録さん:2010/10/31(日) 14:07:26 ID:???
[Sun Oct 31 13:58:47 2010] [notice] Parent: Received restart signal -- Restarting the server.
[Sun Oct 31 13:58:47 2010] [notice] Child 47088: Exit event signaled. Child process is ending.
httpd.exe: Syntax error on line 33 of C:/apache/conf/httpd.conf: Cannot load C:/apache/modules/mod_bw.dll into server: \x82\xb1\x82\xcc\x83A\x83v\x83\x8a\x83P\x81書き込めないので略
[Sun Oct 31 13:58:47 2010] [warn] (OS 995)スレッドの終了またはアプリケーションの要求によって、I/O 処理は中止されました。 : winnt_accept: Asynchronous AcceptEx failed.
[Sun Oct 31 13:58:48 2010] [notice] Child 47088: Released the start mutex
[Sun Oct 31 13:58:49 2010] [notice] Child 47088: All worker threads have exited.
[Sun Oct 31 13:58:49 2010] [notice] Child 47088: Child process is exiting
[Sun Oct 31 13:59:09 2010] [warn] pid file C:/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sun Oct 31 13:59:09 2010] [notice] Apache/2.2.14 (Win32) configured -- resuming normal operations
[Sun Oct 31 13:59:10 2010] [notice] Parent: Created child process 54748
[Sun Oct 31 13:59:10 2010] [notice] Child 54748: Child process is running
[Sun Oct 31 13:59:10 2010] [notice] Child 54748: Acquired the start mutex.
[Sun Oct 31 13:59:10 2010] [notice] Child 54748: Starting 64 worker threads.
[Sun Oct 31 13:59:10 2010] [notice] Child 54748: Starting thread to listen on port 80.

これ見るとLoadModuleの行でエラーになってるみたいです
mod_bw.dllはちゃんといれてるんですがなんでしょうか

24 :DNS未登録さん:2010/10/31(日) 14:10:50 ID:???
ちゃんと入れてるつもりでちゃんと入ってないというエラーにしか見えません。

25 :DNS未登録さん:2010/10/31(日) 14:19:40 ID:???
同じディレクトリの他のモジュールはモンふ大なく読み込めています

他のモジュールがみんな.soなんですけど.dllは使えないみたいなのってありますか?

26 :DNS未登録さん:2010/10/31(日) 15:17:55 ID:???
\x82\xb1\x82\xcc\x83A\x83v\x83\x8a\x83P

このアプリケ

27 :DNS未登録さん:2010/10/31(日) 15:25:39 ID:???
一番大事なところが省略されているという見本か

28 :DNS未登録さん:2010/10/31(日) 15:47:18 ID:???
でも、エラーログがこういう形でエンコードされてる理由ってなんだっけ?
俺ならこれがSHIFT_JISだってすぐわかるけどさ

29 :DNS未登録さん:2010/10/31(日) 16:21:31 ID:???
デコードした文字列

82アのアプリケーションの構\成が正しくないため、アプリケーションを開始できませんでした。アプリケーションを再度インストールすることにより問題が解決する場合があります。
再インストールしろってこどですかね

30 :DNS未登録さん:2010/11/02(火) 04:25:20 ID:B3HLJcUD
初歩的な事を質問してすいません
ドキュメントルート直下にディレクトリを作って、そこにwordpressをインストールしました
httpd.confの設定でドキュメントルート以下はアクセス許可にしたんですが
wordpressをインストールしたディレクトリにアクセスすると403エラーになってしまいます

どこを直せば解決するでしょうか?

31 :DNS未登録さん:2010/11/02(火) 07:52:24 ID:???
エラーログを見ろ

32 :DNS未登録さん:2010/11/03(水) 00:29:45 ID:???
>>29
ランタイム系のdllが足りてないんだろうなあ

33 :DNS未登録さん:2010/11/03(水) 02:31:58 ID:???
>>32
詳しくお長いします

34 :DNS未登録さん:2010/11/03(水) 02:48:43 ID:???
dll見るならDependency Walkerとか?ゲイツ系あまり詳しくないが。

35 :DNS未登録さん:2010/11/03(水) 02:52:27 ID:???
>>33
とりあえず、VCのランタイム辺りをインストしてみるとか。


36 :DNS未登録さん:2010/11/03(水) 03:06:55 ID:???
ありがとうございます
試してみます

37 :DNS未登録さん:2010/11/04(木) 13:15:46 ID:XzvTBqWg
質問ですので、申し訳ないですがageさせてもらいます。
どなかた知恵をお貸しください。

RHEL2.4.21-4でapacheの2.0.64をSSL付でインストールした状態で
configtestを実行すると、「SSLCryptoDevice」が誤字またはモジュール内に存在しないエラーが発生します。

Invalid command 'SSLCryptoDevice', perhaps mis-spelled or defined by a module not included in the server configuration

mod_sslはOSに組み込まれているるmod_ssl-2.0.46-25.entを利用しているようです。
一応正常に動いている別サーバの2.0.46-46からmod_ssl.soを取ってきてmodulesに配置、SSLなしで再インストールしても
別のエラーが発生してしまいます。
このエラーを解決するための何らかの手順をご存じないでしょうか。

38 :DNS未登録さん:2010/11/04(木) 13:54:57 ID:???
>>37
http://httpd.apache.org/docs/2.1/ja/mod/mod_ssl.html#sslcryptodevice

39 :DNS未登録さん:2010/11/05(金) 19:14:02 ID:???
>>38

いまいち理解し切れなかったためアクセラレータの設定をオフにすることで解決させました。
お手数おかけしました。

40 :ProxyPassReverseCookieDomainさん:2010/11/06(土) 17:06:53 ID:Lt34qs8R
質問させていただきます。申し訳ないですがageさせてもらいます。
Apache2.2.17とtomcat6.0.18をmod_proxy_ajpで連携しています。
ブラウザのcookie無効の場合、
セッションがリクエスト毎に新規作成(JSESSIONIDが毎回新規作成される)され、
一意のJSESSIONIDでセッション管理できません。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ブラウザのcookie有効の場合はProxyPassReverseCookiePathの設定により、一意のJSESSIONIDでセッション管理ができています。
ProxyPassReverseCookieDomainが怪しいとは思っていますが、下記のVirtualHost設定で試してみたところダメでした。
どなたかご教示お願いいたします。

<VirtualHost *:80>
ServerName session_test.jp
DocumentRoot /usr/local/apache2.2/htdocs/test
ErrorLog logs/test.jp-error_log
CustomLog logs/test.jp-access_log combined env=!no_log
SetEnvIf Request_URI "\.(gif|jpg|png|JPG|ico|css|js|swf|txt)$" no_log

<Location />
Order Allow,Deny
Allow from all
</Location>

<Proxy balancer://ajp-balancer>
BalancerMember ajp://localhost:8009 loadfactor=100 keepalive=On
</Proxy>

ProxyPass / balancer://ajp-balancer/session_test/
ProxyPassReverse / http://localhost:8009/session_test/
ProxyPassReverseCookieDomain localhost:8009 session_test.jp
ProxyPassReverseCookiePath /session_test /
</VirtualHost>


41 :DNS未登録さん:2010/11/06(土) 18:51:10 ID:???
ubuntuでapache2.xを使おうと思うんですがwebminを使うとhttpd.confがwebmin仕様に書き換えられると聞いたんだけど本当ですか?

42 :DNS未登録さん:2010/11/06(土) 19:55:02 ID:???
>>41
そんな話聴いたこと無いが・・・
webminの[サーバー]からapacheいじるとそうなるのかもしれんが、未経験だからわからん

43 :DNS未登録さん:2010/11/06(土) 20:00:57 ID:???
>>40
クッキー食わないんだろ


44 :DNS未登録さん:2010/11/06(土) 20:06:01 ID:???
>>40
再現できる環境がないからアレだけど、クッキーがないから同一クライアントとサーバー側が判断できないんじゃね?

45 :DNS未登録さん:2010/11/06(土) 20:17:56 ID:???
>>40
Proxyの設定は恐らく関係ない。

tomcatはsessionID付のURLを返しているか?
また、tomcatはsessionID付のURLを受け取っているか?
そしてURLに付いてきたsessionIDを処理できるフレームワークか?

46 :ProxyPassReverseCookieDomainさん:2010/11/06(土) 23:56:23 ID:???
>>45
そうですねProxy設定の問題ではなさそうですね。

フレームワークはSAStrutsを使っているんですが、どうもこれのS2LinkTag.javaが原因っぽいです。
#S2LinkTag.javaはjspでのlinkタグです。linkタグのhrefにjsessionIdを付与しているクラスでもあります。
なぜなら普通のtomcatプロジェクト作ってクッキー有り/無し両方で、
極めて単純なセッション確認コードが期待通り動いているので。

ちょっとここまでしか現状分かっていませんが、上記が怪しいと思っています。


47 :DNS未登録さん:2010/11/07(日) 00:05:37 ID:LmzCkBpD
Apacheが吐くログファイルの権限を変更することは可能でしょうか?

アクセス解析にUrchinというソフトを使っておりまして、
このソフトがリモートからApacheのログファイルにアクセスするのですが、
権限が無くて読めないようなのです。
今は手動で、
chmod 777 access.log
のようにしておりますが、apacheのログが結構な頻度でローテートされるので
手動で対処するのが大変です。

48 :DNS未登録さん:2010/11/07(日) 00:11:30 ID:???
>>47
容易に思いつくのが
・Apache実行ユーザを変える、グループを変える、ファイル作成マスクを変更する
・cronでしつこくchmodを実行する

49 :DNS未登録さん:2010/11/07(日) 00:13:28 ID:???
logrotate create

50 :DNS未登録さん:2010/11/07(日) 00:15:56 ID:???
そーいやローテートはlogrotateがやってたんだナァ

51 :DNS未登録さん:2010/11/07(日) 00:16:47 ID:???
urchin をいじってたのはだいぶ前なんでもう忘れたけど、
ログソースの設定で取得方法をいくつか選べたはず。
そのへんいじれば apache 側をいじらんでもなんとかならんか?
どうしてもダメなら、apache をどうやって起動してるんだか知らんけど
起動スクリプトの先頭付近に umask 022 と書いておくか。

それはそうと、

>chmod 777 access.log

バカのひとつ覚えみたいに 777 にするのはやめろバカ。644 で十分だろう。


52 :DNS未登録さん:2010/11/07(日) 07:17:58 ID:???
logrotateのスクリプトにchmod埋め込めばいいだけのような・・

53 :DNS未登録さん:2010/11/08(月) 17:53:43 ID:???
apacheで、どのURLの動作の負荷が高いか知る方法ってないかな
topコマンドのCPU利用率みたいな感じで

54 :DNS未登録さん:2010/11/09(火) 06:11:35 ID:???
ログの応答時間が参考にならないかな。CPU負荷とは違うけど。

55 :DNS未登録さん:2010/11/09(火) 07:26:37 ID:???
>>53
cgiとかじゃなく?
返すコンテンツによって変化があるとはあまり思えないが。


>>54
それだと相手の回線が貧弱でかつサイズが大きい物が上になるね。
セッションを長時間占有されるという意味ではリソースを使われてはいるが、
負荷というには違和感あるかと。

56 :DNS未登録さん:2010/11/09(火) 10:29:17 ID:???
>>55
CGIの負荷です。
まずい記述があるCGIを知りたい

57 :DNS未登録さん:2010/11/12(金) 23:18:11 ID:???
全然答えになってないけど
結果をキャッシュさえすればウンコなソースもどうにでもなっちゃうからねぇ

58 :DNS未登録さん:2010/11/20(土) 17:43:06 ID:???
mod_pagespeedどうよ
なんか早くなった早くなったばかりだから
来週入れてみるつもりなんだけど

59 :DNS未登録さん:2010/11/30(火) 22:29:54 ID:???
報告よろしく、メカ犬

60 :DNS未登録さん:2010/12/01(水) 17:42:24 ID:???
ディレクトリの権限に関して質問です。

httpd.confにて、manualの設定がありますが、
<Directory "/usr/apache2/manual">
・・・

このmanualディレクトリの設定が、
・権限を[drwx------]に変更(所有者のみアクセス可)
・所有者は、httpd.confに設定されたUserにもGroupでもない
となっているのに、manual以下にアクセスできてしまいます。

一方、例えばDocumentRootのhtdocs配下に適当なフォルダを作り、
同じような権限設定をした場合は、
ご存知の通り、このフォルダに対しアクセスはできません。

てっきり、httpd.confに書かれたUser/Groupの権限でしか、
ディレクトリにアクセスできないものだと思っていたのですが、
Directoryディレクティブで設定したルートディレクトリについては
例外なんでしょうか?

ちなみにApache/2.0.52。SPARCのsolaris版です。

61 :DNS未登録さん:2010/12/02(木) 00:25:49 ID:???
基本的な質問で申し訳ないのですが、
以下3つのサイトを
別々のサーバーにすることはできますか?
http://www.aaa.com/
http://www.aaa.com/japan/
http://www.aaa.com/china/

バーチャルドメインなるものを使用するのでしょうか?

62 :DNS未登録さん:2010/12/02(木) 01:06:43 ID:???
別々の鯖にするとは?

63 :DNS未登録さん:2010/12/02(木) 08:12:42 ID:4VozpWjF
Apache2.2なんだけど、conf/extra/httpd-mpm.confが見つからない。
どこにあるんだろ…インストールに失敗してる?

64 :61:2010/12/02(木) 08:14:47 ID:???
>>62
AサーバーにはApacheが入っていて、
B,CサーバーはApacheもしくは、別のWebサーバーが入っています。

http://www.aaa.com/をAサーバーで運用し、
http://www.aaa.com/japan/にアクセスされた場合は、AサーバーからBサーバーに転送。
Bサーバーで処理する
http://www.aaa.com/china/にアクセスされた場合は、AサーバーからCサーバーに転送。
Cサーバーで処理する

という風にしたいと思っています。分かりにくくてすみません。

65 :DNS未登録さん:2010/12/02(木) 08:17:55 ID:???
rewrite_mod

66 :61:2010/12/02(木) 11:11:27 ID:???
>>65
ありがとうございます。
試してみます。

67 :61:2010/12/02(木) 11:54:41 ID:???
たびたび申し訳ありません。
rewriteはできたのですが、
http://www.aaa.com/japan/
http://www.bbb.com/japan/となってしまいます。
こちらを修正するためには、Bサーバーの設定も変更が必要でしょうか。

68 :61:2010/12/02(木) 13:53:00 ID:???
何度も申し訳ないです。
質問をちょっと変えますと、
一つのドメインを複数のサーバーで運用することは可能でしょうか?
以下のように3台のサーバー構成にしたいと思っています。

http://www.aaa.com/をAサーバーで運用(/japan/にアクセスされたら、Bにrewrite_mod、/china/ならCに)
http://www.aaa.com/japan/がBサーバー
http://www.aaa.com/china/がCサーバー

69 :61:2010/12/02(木) 14:16:56 ID:???
自己解決です。

mod_proxyなるモジュールで別サーバー側で処理したデータを返すことが可能
ということが分かりました。

お騒がせして申し訳ありませんでした。

70 :DNS未登録さん:2010/12/04(土) 02:51:33 ID:???
apache 2.2.15

さっぱりわからん
ttp://loda.jp/extreme/?id=45

これは、何なんだろ

画像ファイルにも入り込む。。。

71 :70:2010/12/04(土) 02:54:03 ID:???
リンク修正
http://loda.jp/extreme/?id=45.png

72 :DNS未登録さん:2010/12/04(土) 09:07:21 ID:???
>>70
Firebugのバグ

73 :DNS未登録さん:2010/12/05(日) 12:19:49 ID:???
>>71
http://hibari.2ch.net/test/read.cgi/mysv/1284973998/1

ここの外部サイトでheaderみてみ

74 :DNS未登録さん:2010/12/05(日) 22:06:59 ID:???
>>73
http://loda.jp/extreme/?id=47.jpg

なんでなんだろ。。。

75 :DNS未登録さん:2010/12/07(火) 17:44:05 ID:???
>>74
その画面でなぞの文字列部分のソースはどうなっている?

76 :DNS未登録さん:2010/12/07(火) 20:20:34 ID:???
>>75

div.section hr {
border-style: solid;
border-width: 1px 0px 0px 0px;
border-color: #000;
margin-left: 4em;
width: 70%;
}

ちなみに、一定バイト以上になるとこの謎のバイナリが入る。
一定バイト以下だと入らない。

バイト数は、ちまちまファイルサイズ変えて特定しようとしています。

77 :DNS未登録さん:2010/12/12(日) 21:57:21 ID:???
1kbを越えると、つまり1023バイトまでは、普通に表示され
1024バイト目が入ると先頭に変なバイナリ入る。。。

apache再インスコすれば治るんだろうけどなんだろ


78 :DNS未登録さん:2010/12/19(日) 11:47:47 ID:???
教えて下さい。

MS10-090 導入後の文字化け問題で困っているのですが、
http://blogs.msdn.com/b/ie_jp/archive/2010/12/17/ms10-090.aspx

apache 1.3 系 + Windows Server で
> HTTP ヘッダーに以下のように記述をお願いいたします。
> Content-Type: text/html;charset=iso-2022-jp
を行うにはどのように、httpd.conf に記載すればよろしいでしょうか。


79 :DNS未登録さん:2010/12/19(日) 13:20:56 ID:???
>>78
<meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp " />
痔宍痔示痔ヲ示痔宍痔縞痔失痔讎赦治自

80 :78:2010/12/19(日) 16:11:48 ID:???
>>79

文字化けして見えないのですが、
CGI が吐き出す html 構文には、そのような meta タグは含まれています。

> [現象]
> MS10-090 導入後、HTTP ヘッダーではなく、META タグのみで文字エンコードを
> “ISO-2022-JP” に指定している特定の Web サイトを閲覧すると、文字化けが発生します。

のとおり、wireshark で見ると、meta タグにはエンコード指定はあるが、
HTTPヘッダーにはエンコード指定が無い状況で、現象が出ております。


81 :DNS未登録さん:2010/12/19(日) 23:10:11 ID:???
print "Content-type: text/html; charset=iso-2022-jp\n\n";
cgiならこれでいいんじゃ

82 :78:2010/12/20(月) 20:01:10 ID:???
>>81
コメントありがとうございます。
業務アプリで、CGI の部分は、.exe で提供されており
内容をこちらで変更することはできないのですが、
改修していただいたところ、画面上の文字化けは直りました。
しかし、印刷およびプレビューではまだ文字化けの症状がでており、
まだ、困っています。

83 :DNS未登録さん:2010/12/29(水) 13:48:31 ID:???
今こそAddDefaultCharset iso-2022-jpの出番じゃね?w

84 :DNS未登録さん:2011/01/04(火) 13:35:12 ID:???
Apacheの管理って一般的にyumやapt使いますか?
また、バージョンアップはこまめに行いますか?

サーバーが落ちててapacheのバージョンが表示されてたりするところがありますが
そういったところのバージョンを見ると、結構古いの使ってたりするみたいなんで
ちょっと気になりました。
サービスが落ちるほど放置してるところがバージョンアップなんかしてるわけないだろと言われたらそれまでなんですが
一般的な会社はどうしてるのかなと思いまして。

85 :DNS未登録さん:2011/01/04(火) 13:57:02 ID:???
自宅サーバなのか一般的?な会社のサーバなのか

86 :DNS未登録さん:2011/01/04(火) 14:07:28 ID:???
一般的な会社のサーバがどうなってるのか気になります。

あまりないとは思いますが、バージョンアップしたことによって
Webサービスの動作が微妙に変わってしまったりとかないのかなと。

まず動作が変わるということはないということであれば
パッケージ管理ツールを使って頻繁にバージョンアップしていったほうが
セキュリティ上良さそうなので、普通は管理ツールを使ってるのかなと思ったり。

87 :DNS未登録さん:2011/01/04(火) 18:39:55 ID:???
安定してるならセキュリティパッチ以外は適用しないなあ
つーか、よっぽどの事が無い限りパッケージマネージャは使うだろ

88 :DNS未登録さん:2011/01/04(火) 20:09:21 ID:???
サーバーが落ちてたらバージョンも表示されないだろーとかいう突っ込みはおいといて、、、

多分大企業側に入る会社の例になるが、バージョンを上げるという事は、
逆に新しい不具合を孕んでいる可能性もある。
いついつのバージョンから○○という不具合が…とか普通にある話でしょ?
それからセキュリティ対策といっても無意味なアップデートはしない。
つまりは使いもしない機能のセキュリティ対策によるアップデートなんて行わない。
ちゃんとchangelogは読んで、どういう変更が入っているかを確認する事が大事。

アップデートの仕方も、必ずメーカーのサポートを受けられる形でしか行わない。
マイナーバージョン一つ上げるだけでも、性能への影響の為に負荷試験等を、
本番同等の環境にて行わないといけないから、それだけでも手間隙なのです。
実際に本番環境に適用する際も、複数台あるサーバーを一気にバージョンアップせず、
先行して数台だけ適用して一ヶ月程無影響確認を行った後、問題が無ければ残りも適用と、
時間もかかったり。
まぁ、そんなに長い目で見ていられないセキュリティホールがあったら話しは別ですが。

89 :DNS未登録さん:2011/01/04(火) 20:34:34 ID:???
apache にかぎらず、関係ない穴だったら放置して当然。
悪用されないことが確実な穴ならば、それは穴ではない。

changelog とか releasenote に書いてない修正をこっそり含めるものも
たまにあったりするので油断はできないけど、そういうものでも
緊急性の高いセキュリティフィックスが明記されないことはさすがにありえない。


90 :DNS未登録さん:2011/01/04(火) 20:37:28 ID:???
パンツの穴


すみません、変なこと言って。

91 :DNS未登録さん:2011/01/04(火) 20:44:18 ID:???
うちでは仮想化&バックアップサーバがあるから大抵のセキュリティパッチは当てちゃうなあ。
問題がおきればロールバックもできるし、動作不良を起こすなら最終的にはサービスも対応しなきゃならんわけだし。
パッチ未適応の理由が監査で納得してもらえる理由だったなら先延ばしにするけどねえ。


92 :DNS未登録さん:2011/01/04(火) 22:12:03 ID:???
そもそも会社鯖は板違い。

93 :DNS未登録さん:2011/01/06(木) 07:41:10 ID:???
会社が自宅であるやつは例外な。

94 :DNS未登録さん:2011/01/09(日) 13:01:58 ID:???
自宅が会社・・・じゃないのか。

95 :DNS未登録さん:2011/01/10(月) 00:14:59 ID:???
>>94
会社に住み込みって意味じゃね?

96 :DNS未登録さん:2011/01/28(金) 04:02:36 ID:iSsy1jhy
たまに住んじゃってる人いるよねw

97 :DNS未登録さん:2011/02/01(火) 08:26:04 ID:FKIlKPJ/
すみません。質問させてください。
RewriteEngineでディレクトリを変数にするにはどうしたらいいですか?
例えば http://example.com/aaa/test.cgi?name=hoge
この場合id=aaa name=hogeと表示したいです。よろしくお願いします。

98 :DNS未登録さん:2011/02/02(水) 21:01:03 ID:???
>>97
全く確認してないけど、以下の方法でいいってこと?
RewriteRule ^/([a-z]+)/test.cgi /cgi-bin/test.cgi?id=$1


99 :DNS未登録さん:2011/02/03(木) 02:45:33 ID:mwUOiiux
質問です。
自宅のPCにapacheをインストールして、これまでサーバーとして公開して誰にでも利用できていたのですが、
1台増設し、その増設したPC(スペックが弱い)にHDDをまるごと移してapacheを起動してみたところ、
外部から接続することができなくなってしまいました。
ローカル自身からは見ることができているのですが。
どうすれば従来どおり公開できている状態になるでしょうか?

100 :DNS未登録さん:2011/02/03(木) 02:49:31 ID:???
質問した矢先ですみません、解決しました
(宛先IP198.162.0.xのところが変わったので追って変更)

101 :DNS未登録さん:2011/02/03(木) 20:10:43 ID:qltsPURY
質問すいません><
SSL connection error(Chrome)と出てphpMyAdminにログインできません…
http://q.hatena.ne.jp/1260757657 ←こちらと同じ現象です(ただ私はVPSなのでconfが触れます)。
ログインできなくなる前にしたことはVirtualHostでbbb.comを設定したことです。

********************************
Ver : Apache/2.2.3
Path : /var/www/html/phpMyAdmin
********************************

<VirtualHost 111.111.111.111:80>
 ServerName aaa.com
 DocumentRoot /var/www/html/
</VirtualHost>
<VirtualHost 111.111.111.111:80>
 ServerName bbb.com
 DocumentRoot /var/www/html/bbb
</VirtualHost>

phpMyAdminには
http://aaa.com/phpMyAdmin/
http://bbb.com/phpMyAdmin/
どちらのアドレスでも接続出来てしまうのが問題なのでしょうか?
どなたかアドバイスお願いします!

102 :DNS未登録さん:2011/02/03(木) 22:50:43 ID:???
>>101
ssl.confの設定は?

103 :DNS未登録さん:2011/02/04(金) 01:36:39 ID:zHVVpKsD
>>102
初期設定のままです。
証明書の購入利用はしてません。
後半の部分をコピペしてみます!

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

104 :DNS未登録さん:2011/02/04(金) 02:27:57 ID:???
自分で貼ったリンクのリンク先はちゃんと読んでいますか?

105 :DNS未登録さん:2011/02/04(金) 08:26:47 ID:???
>>104
死ね

106 :DNS未登録さん:2011/02/04(金) 15:21:48 ID:???
>>101
情報が少ないなぁ。
aaaからもbbbからもそのパスでアクセス出来るってことは、
VirtualHostの定義外にphpMyAdminへのパスが切ってあると思うが、そっちは?
あと、phpMyAdminのconfは?
phpMyAdmin側でssl接続させる奴なかったっけ?


107 :DNS未登録さん:2011/02/04(金) 16:51:46 ID:sv4EXk3S
apacheの仮想ホストのことで質問させて下さい。

テスト環境構築のため、仮想ホストの設定でhttpd.confに2つのサイトの
設定をし、次にhostsファイルに取得したドメインでアクセスできるよう
127.0.0.1 example.com
127.0.0.1 example.net
と追加しました。
実際のサイト(レンタルサーバー)にブラウザでアクセスするときには
hostsファイルの上記の所を#にしていますが、度々#を付ける以外に他の
効率の良い方法はありますでしょうか?


108 :DNS未登録さん:2011/02/04(金) 17:18:04 ID:???
ホスト名を気にしなくていいなら
httpd.conf
    ServerAlias test.example.com
hosts
    127.0.0.1   test.example.com

109 :107:2011/02/04(金) 17:35:30 ID:sv4EXk3S
>>108
運用したいドメイン名のままローカルでサイト構築をしたら、リンクとかを
絶対パスで記述してもリンクが有効か試したり、そのままアップロードも
できますよね?
もし108さんの教えてくれたようにすると構築中のサイトにもtestという
ホスト名が付いてしまうんですよね?そのへんがよくわからなくて困ってます・・・


110 :DNS未登録さん:2011/02/04(金) 19:13:03 ID:???
やりたいことがイマイチわからん。
二つのホストは同じコンテンツを見せるけど、ホスト名から始まるURLのリンクで、
同一ホストを指していない事を確認したいとかそんなとこか?


111 :DNS未登録さん:2011/02/04(金) 20:58:51 ID:???
Linuxのほうで聞くべきかもしれませんが、httpd.confを編集しても、書き込みアクセス権限がないと出て上書きできないのですが、どうすればいいのでしょうか?

Osはmint9です。

一応、cui上でスーパーユーザーでログインしてからやってるのですが、、、

112 :107:2011/02/04(金) 21:41:35 ID:sv4EXk3S
>>110
わかりにくくてすみません
うまく説明できるようもう少し自分でやってみようと思います
回答ありがとうございます

113 :DNS未登録さん:2011/02/04(金) 22:16:19 ID:???
>>111
激しくスレ違いだけど、SELinuxを疑う。


114 :DNS未登録さん:2011/02/04(金) 22:27:35 ID:???
>>113
Selinuxをググってみて、getenforceというコマンドをいれてみましたが、disableでした。

すれ違いすみません。

115 :DNS未登録さん:2011/02/06(日) 15:44:06 ID:???
書き込みできないというのは、httpd.confそのものが上書きできないということ?
もしそうなら、その程度で悩む間は書き換えない方がいいと思う。

116 :DNS未登録さん:2011/02/08(火) 14:56:26 ID:???
ふと思ったんだけど仕様的にHTTP_headerに全角入れていいのかね。
全角入れても今のところ何の支障もないのだけれど、どうなんだろ?

117 :DNS未登録さん:2011/02/08(火) 16:09:55 ID:???
>>116
ブラウザ次第じゃない?
まともに解釈できるとは思わないが。

118 :DNS未登録さん:2011/02/09(水) 01:25:33 ID:???
>>116
RFCに何も書いてなければ基本的には想定外
文化的にマルチバイトはありえないと思うけどな

119 :DNS未登録さん:2011/02/09(水) 01:33:15 ID:???
自宅鯖板の話題じゃないが・・・別にRFC的にNGにはなってなかった(と思う)し、いいんじゃないか

いい/悪いと現行ブラウザが意図通り解釈してくれるかは別問題だがな!

120 :DNS未登録さん:2011/02/09(水) 11:04:13 ID:???
ちゃんと明示的に書いてあるから RFC 読め。


121 :DNS未登録さん:2011/02/10(木) 23:18:00 ID:???
.htaccessのRewriteRuleについて質問させてください

パラメータが複数ある場合、片方だけを静的アドレスに変換することは可能でしょうか?
http://○○○○.com/index.php?var1=aaa&var2=bbb

http://○○○○.com/aaa.html?var2=bbb
という形にしたいと思っています。

RewriteRule ^(.+)\.html\?var2=(.+)$ index.php?var1=$1&var2=$2 [L]
として試してみたのですがうまく行きませんでした。

ご指摘等お願いいたします。

122 :DNS未登録さん:2011/02/11(金) 12:10:11 ID:???
>>121
まず、RewriteRuleの書き方は、RewriteRule (置換前) (置換後)だから、順番逆じゃね?
Rewriteはあくまでホスト以降のパスだから開始は
RewriteRule ^/〜でいい。
後はRewriteLog出力して、どんな風にRewriteされているのか見ればよいと思う。

RewriteRule ~/index\.php\?var1=([^&]+)&var2=(.+)$ /($1).html?var2=$2 [L]
とか?
試してないので間違っているかも。


123 :121:2011/02/11(金) 13:56:11 ID:???
書き方が悪いかもしれないので再度確認ということで

http://○○○○.com/aaa.html?var2=bbb
がロケーションバーに入力された状態でアクセスされたものを
http://○○○○.com/index.php?var1=aaa&var2=bbb
と解釈させたいという事なのです

紛らわしくて申し訳ないです

124 :DNS未登録さん:2011/02/11(金) 15:12:43 ID:???
>>123
RewriteRule ^(.+)\.html?(.+)$ index.php?var1=$1&var2=$2 [L]
ではいかんの?

125 :DNS未登録さん:2011/02/11(金) 15:18:37 ID:???
それか、
RewriteRule ^(.+)\.html/var2=(.+)$ index.cgi?var1=$1&var2=$2 [L]

126 :DNS未登録さん:2011/02/12(土) 03:09:23 ID:???
122が書いてる通りRewriteRuleは/から。
>>121>>123>>124 も$1が/で始まっちゃうよ。

RewriteRule ^/(.+)\.html\?var2=(.+)$ /index.php?var1=$1&va2=$2
こうじゃない?


127 :DNS未登録さん:2011/02/12(土) 11:43:08 ID:???
>>126
んにゃ。試したけど、それだと期待した通りに動かない。
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:33 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7bd7a0/initial] (3) [perdir /var/www/htdocs/] strip per-dir prefix: /var/www/htdocs/aaa.html -> aaa.html
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:33 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7bd7a0/initial] (3) [perdir /var/www/htdocs/] applying pattern '^/(.+)\.html\?var2=(.+)$' to uri 'aaa.html'
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:33 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7bd7a0/initial] (1) [perdir /var/www/htdocs/] pass through /var/www/htdocs/aaa.html
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:51 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7c40b0/initial] (3) [perdir /var/www/htdocs/] strip per-dir prefix: /var/www/htdocs/ ->
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:51 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7c40b0/initial] (3) [perdir /var/www/htdocs/] applying pattern '^/(.+)\.html\?var2=(.+)$' to uri ''
xxx.xxx.xxx.xxx - - [11/Feb/2011:21:37:51 --0500] [www.example.com/sid#7f878b2d6960][rid#7f878d7c40b0/initial] (1) [perdir /var/www/htdocs/] pass through /var/www/htdocs/
こうなる。>>121と結果が変わるわけではない。


128 :DNS未登録さん:2011/02/12(土) 12:58:35 ID:???
(´・ω・`)

129 :DNS未登録さん:2011/02/12(土) 13:24:35 ID:???
いくつか試してRewriteLog眺めていれば気付くと思うんだが、
http://○○○○.com/aaa.html?var2=bbb
って書いても/aaa.htmlと合致するもの無いからスルーするぞとログに出る。
つまりはクエリーはチェックされていない。
これはちゃんとapacheのmod_rewriteに書いてある。
http://httpd.apache.org/docs/current/mod/mod_rewrite.html#rewriterule
What is matched? のトコ。

RewriteCond %{QUERY_STRING} var2=(.+)
RewriteRule ^/(.+)\.html$ /index.php?var1=$1&va2=%1


130 :121:2011/02/12(土) 17:37:28 ID:???
>>129
つまり片方のパラメータのみ静的アドレスに変換するのは出来ないということなのでしょうか?

131 :129:2011/02/12(土) 18:03:44 ID:???
>>130
・・・。

えっと、ここは俺が怒ってもいいトコだよね?
ちゃんとURL貼ってるんだから読みやがれーっていうコトと、
何を最後に書いているのか気付きやがれーっていうコトと。

132 :DNS未登録さん:2011/02/12(土) 18:17:04 ID:I+7s7+HK
Windows XP上でapacheを運用するとやたらに落ちる(2つ3つの同時アクセス程度で)
のですが、なにか対処方はないでしょうか?
環境はApache2.2.14(win32)+MediaWiki(PHP5.2.12+MySQL)となります。
スペックは、Core2Duo(1.2GHz)、Memory1GBなので、マシン性能の面では問題ないと思います。
(memcachedは使ってますが、他に特に変わった設定はしていないと思います。)

落ちた後は、固まったプロセスがアクセスを処理しているのかhttpアクセスに反応しなくなります。
固まっているhttpdプロセスは40MBくらいメモリを食って、(他にhttpdプロセスが残っていれば)殺すと正常動作に戻ります。
#もう少し落ちないようになるか、落ちてもプロセスが自動で死んでくれたら運用上問題ないのですが

133 :121:2011/02/12(土) 18:45:16 ID:???
>>131
すみません、よく読んでませんでした
最後に書かれていた物を試したところ無事解決することができました
ありがとうございました

134 :DNS未登録さん:2011/02/17(木) 06:39:03 ID:BFoudrYo
apacheとphpをインストールしたいのですが何度やり直してもできません。
インストール自体はできるのですが、
The requested operation has failed!と、というエラーがでてスタートできない状態です。

apacheのみだと、初期設定のままインストールすると使えるのですが、
サイトや本の手順に沿って、phpをインストールするとスタートできなくなります。

作業手順で、
httpd.confにLoadModule php5_module "C:/Program Files/PHP/php5apache2_2.dll"
の一文を追加すると記述されていますが、
そもそも、phpフォルダにphp5apache2_2.dllなどというファイルがなく、
近しい名前だとphp5.dllくらいしか見当たらないのですが、入っていないなんてことありえるのでしょうか?

参考にしたサイトは
ttp://pocketstudio.jp/log2/2007/01/windows_apache_224_php_520.html
OSはWindowsXPのprofessional、SP3
apacheはhttpd-2.2.17-win32-x86-openssl-0.9.8o.msi
phpはphp-5.2.17-nts-Win32-VC6-x86.msi です。

インストーラー版以外にも試しましたが同じ結果でした。
ほとほど困り果てています。よろしければどなたかお願いいたします

135 :DNS未登録さん:2011/02/17(木) 11:31:33 ID:???
Correct PHP5 DLL for Apache 2.2? - Server Fault
http://serverfault.com/questions/100590/correct-php5-dll-for-apache-2-2

apache php php5.dllでggったらtopに出てきたぞこら

136 :DNS未登録さん:2011/02/17(木) 14:16:49 ID:???
access_logのIPが全て同じになります。
X-Forwarded-Forには何も出てきません。
netstatで見ると正常なんですが・・・
なんでだろ〜

137 :DNS未登録さん:2011/02/17(木) 14:42:34 ID:???
>>136
IP masquerading?

138 :DNS未登録さん:2011/02/17(木) 14:56:27 ID:???
前段に何がいるのさ?LB?proxy?邪悪な代理サーバ?

139 :136:2011/02/17(木) 15:07:13 ID:???
携帯からアクセスしたらドコモの串のIPが出ました。
串を通さないとIPが同じになるみたいです。
ちなみに記録されるIPはサーバーのIPではありません。
もちっと調べます・・・

140 :136:2011/02/17(木) 15:39:53 ID:???
クラスEのIPが記録されてました。あれれ〜

141 :DNS未登録さん:2011/02/17(木) 15:45:39 ID:???
そりゃもう、邪悪な代理サーバの仕業だっぺ…

142 :DNS未登録さん:2011/02/17(木) 16:29:19 ID:???
>>136
そのIPはどこのIPなのさ

143 :DNS未登録さん:2011/02/17(木) 22:44:44 ID:8sXS75GH
質問ががあります。

XP機になんですが
Apacheいれて
httpd.confの設定もちゃんとやって
固定IPのPPPOE設定して
ファイアーウォールとCTUの両方のポート開放
もしてみたんですが
なぜか外部からは見えません。
何が原因なのかわかりません。
お分かりのかたがいれば教えてください。

144 :DNS未登録さん:2011/02/17(木) 22:57:00 ID:???
内部の別端末からは見れる?
外部からは直IPアドレスで試したの?それともFQDN?

145 :DNS未登録さん:2011/02/17(木) 23:30:35 ID:8sXS75GH
>>144
別の動的IP接続のPCからは直に固定IP入れたら見れます。
しかし、http://ドメイン/入れたらNG
また、cmanで固定IP入れてポート80の開放確認してみたらNGだった。
 

146 :DNS未登録さん:2011/02/17(木) 23:34:18 ID:8sXS75GH
あと試しに固定IP外して
ローカルIPにしてみて
mydns.jpのDDNSに登録して
DiCEの設定して
DDNSでやってみてもだめだった。


147 :DNS未登録さん:2011/02/17(木) 23:54:14 ID:???
ごめん。cmanってなに?
"別の動的IP接続のPC"というのは同じ内部ネットワークにいるの?
同じ内部ネットワークからグローバルIPアドレスで繋がるの?
その上でFQDNだと到達できない…んですか???

ここにグローバルIPアドレス入れて、正しいFQDNは引けますか?
ttp://www2s.biglobe.ne.jp/~cru/library/tools/nslookup.html

148 :DNS未登録さん:2011/02/18(金) 00:18:08 ID:WsJCbdX7
cmanというのはサーバーの動作チェックサイトです。
ttp://www.cman.jp/network/
別の動的IP接続のPCは同じ内部ネットワーク内です。
教えていただいたサイトで
グローバルIPアドレスxxx.xxx.xxx.xxxおよびドメインxxx.comを
入れてみましたが
お互いに正しいFQDNは引けています。


149 :DNS未登録さん:2011/02/18(金) 00:25:06 ID:???
なるほど。cmanって便利ですね。

とりあえず、そういう状況であれば、原因はポート解放ミスですね。
>ファイアーウォールとCTUの両方のポート開放
の設定がおかしいとしか思えないので、あとはネットワークの問題です。
CTUっていうことはフレッツですかな?サポートか、ネット関連の
スレで改めて聞いてくださいませ m(_ _)m

150 :DNS未登録さん:2011/02/18(金) 00:28:53 ID:WsJCbdX7
>>149
ありがとうございました。

151 :DNS未登録さん:2011/02/18(金) 11:18:29 ID:???
ルータ2つあって、設定うまくいってなかったりしないか?

152 :DNS未登録さん:2011/02/18(金) 21:27:43 ID:???
自宅サーバを立ててみました。

ルータの設定で、
LAN側(プライベートIPアドレス)のWebサーバ(ポート番号80)を
WAN側(グローバルIPアドレス)のポート番号12000番に変換します。

WAN側のPCからhttp://(自宅サーバのグローバルIPアドレス):12000/index.html
とすると、自宅サーバにアクセスできました。

このポート変換はセキュリティ対策に効果ありますか?
それともセキュリティ上は無意味?


153 :DNS未登録さん:2011/02/18(金) 21:50:37 ID:???
>>152
ポート変換そのものにはセキュリティ上の意味はないな。
あるとすれば非標準(80ではない)のポートということで、不正アクセスに
見つかりにくい程度。


154 :DNS未登録さん:2011/02/18(金) 21:53:49 ID:???
>>153
ありがとう。
よくポートスキャンという言葉をきくけど、
それを行うことで、ポートが開いているかと、どのプロトコルが
有効なのかもバレてしまうのでしょうか?(この場合はhttpが有効であると・・・)

155 :DNS未登録さん:2011/02/19(土) 10:14:46 ID:???
>>154
ポートスキャンって、要はTCPで規定されているすべてのポート(0から65535まで)に
対してアクセスしてみて、繋がるかどうかを試してるだけだから、非標準のポートを
利用することで見つかりにくいことは確かだが、見つからない保証はない。

httpかどうかも、実際に "GET /" って送信してみて反応があるかどうかを試せば
容易に判別可能だから、可能かどうかと言えば「可能」。

156 :DNS未登録さん:2011/02/19(土) 11:45:08 ID:???
>>155
ありがとう。
httpだけを探すポートスキャンのプログラムを作れば、結構簡単に
発見されてしまいそうね。
結論は、httpポート変換は「セキュリティ的には僅かに効果がある」
程度ね。

157 :DNS未登録さん:2011/02/19(土) 19:57:56.16 ID:???
開いてるポート調べて標準的なプロトコル片っ端から試せば良いだけだから
セキュリティにもなりゃしないけどな
精々BOT避け程度と考えていてくれてた方がいい

158 :DNS未登録さん:2011/02/19(土) 21:45:48.68 ID:???
なんか無闇に不安を煽る奴がいるな。

httpdのポートを変更した場合、ポートスキャンを受ければなす術は無いが
おかしな事をしてない限りポートスキャン自体、まず受ける事ねーから。

159 :DNS未登録さん:2011/02/20(日) 11:10:21.20 ID:???
5年くらい前の話だけど、友達(女)のはADSLでインターネット接続。
USB接続のADSLモデムだった。
ルータの機能が無くて、ダイレクトに外から見れてしまうという恐ろしいやつ。
なんていうセキュリティソフトだったか覚えていないけど、
時々「ポートスキャンをかけられました!」って趣旨のエラーが出るとその子が言ってきた。

もちろん、「そりゃ大変だ。家に行かないと修理できない!」とか
言ってお邪魔させてもらいました。
結局何も出来なかったけど。(いろんな意味で)

ちなみに、Fromは中国からだったけどね。

160 :DNS未登録さん:2011/02/20(日) 11:24:10.41 ID:???
ワロタw
その後定期保守してないの?ww

161 :DNS未登録さん:2011/02/20(日) 11:48:34.66 ID:???
8MbpsのYahoo! BB ADSLなんて、もろ、生だったじゃん。

162 :DNS未登録さん:2011/02/20(日) 12:07:32.91 ID:???
>>161
> 8MbpsのYahoo! BB ADSLなんて、もろ、生だったじゃん。

あれは、近所の通信もただ漏れだったからレベルが違う。
契約した時その噂聞いてたから、パケットキャプチャしたら、
ポート 6699 (要するに WinMX) のパケットがバンバン流れてて
ちょっとワロタ。

あと、ftp のログインパスワードなんかも流れてて危ねぇなぁ
と思ったのも遠い昔だ。

>>159 の話は今でも普通にあると思う。
ルーターのフィルターログとってないから確証はないけど。

163 :DNS未登録さん:2011/02/20(日) 16:55:05.67 ID:???
>>162
ここ数年F/Wのログ見てるけど、ポートスキャンって全く無いけどな。
その代わり特定のポートに関しては結構アタックがくる。
tcp/21,80,135,443,445,8080...etc

164 :DNS未登録さん:2011/02/20(日) 23:17:05.67 ID:???
>>163
どこの記事で読んだか忘れたけど、特定ポート以外だと3桁くらいアクセス数が違った記憶が。
ポートを変えただけで安心してはだめだけど、余計なサーバリソースを使わせないって位の意味で変更した方がいいのかと思った。
というわけで、不特定多数に公開していないサービスは、ポート番号を変える運用にしてる。

165 :DNS未登録さん:2011/02/23(水) 08:53:20.88 ID:???
CentOS 64bit
Apache 2.2.17 + mod_jk 1.2.31 + Tomcat 6.0.32
mpm worker

で、プロセスが大量に発生し、応答がなくなる現象に困っています。

設定は以下の通りです。

KeepAlive Off
HostnameLookups Off
LogLevel crit

<IfModule mpm_worker_module>
ServerLimit 4
ThreadLimit 64
ThreadsPerChild 64
StartServers 2
MaxClients 256
MinSpareThreads 128
MaxSpareThreads 256
MaxRequestsPerChild 0
</IfModule>

詳しい状況はこんな感じです。
3日ほどは正常に動作しているのですが、急にプロセス数が80程になり、応答しなくなります。
監視ツール(zabbix)をみると、CPUはその間休んでいるようで、CPU使用率はほぼ0です。
この間Tomcatは正常に動作し、応答します。(内部のサーバからTomcatに接続テストしてみました)
ログには何も記載されていない。

どなたか、お力を貸してください。。。
もしスレ違いでしたら、誘導お願いします。

166 :DNS未登録さん:2011/02/23(水) 08:59:31.82 ID:???
ハックされたんじゃね?

167 :165:2011/02/23(水) 09:02:19.82 ID:???
>>166
た、たとえばどんなふうにでしょうか?

168 :DNS未登録さん:2011/02/23(水) 09:07:46.01 ID:???
スマソ言ってみただけ
一旦再起動してみて解決しないようだったらそうかもね
設定類は弄ってないんだろ?

169 :DNS未登録さん:2011/02/23(水) 09:16:29.95 ID:???
>>168
すみません、忘れていました。
サービス再起動で復帰します。
そしてまた数日すると再発します。。。

設定類はデフォルトからは少しいじりましたが、
ここ半年くらいは変更していません。
ただ、サーバソフトのアップデートはしています。

170 :DNS未登録さん:2011/02/23(水) 14:08:36.92 ID:???
1日ごとに再起動すればいんじゃね

設定をデフォルトに戻して原因を特定するとか
apacheを入れ直すとか


171 :DNS未登録さん:2011/02/23(水) 23:08:27.30 ID:???
メモリの増え方とかはどうかな。


172 :DNS未登録さん:2011/02/24(木) 04:02:45.28 ID:u809qM9W
セマフォ関係かも

173 :DNS未登録さん:2011/02/24(木) 09:59:28.84 ID:???
>>170
結局 cron で毎日再起動するようにして、
現状は回避することにしました。

>>171
プロセスが増えていく間はガンガンメモリ使っていきます。
PC自体には結構な量のメモリが搭載してあるので、
枯渇するまではいかず、その前に応答が無くなってしまいます。

>>172
後情報で申し訳にのですが、
PCは実は他人からもらったもので、
セマフォがなにかいじられているかもしれません。
ちょっと見てみます。

皆様ありがとうございました。
解決の糸口を色々教えていただいただけでも、
作業の指針となり、とても感謝しています。
解決しましたら、このスレにて報告させていただきます。

174 :DNS未登録さん:2011/02/24(木) 11:02:27.67 ID:???
>>165
logrotate辺りはどう?
rotate処理の際、記載がおかしくて追加でプロセス起動しちゃってるとか。

175 :DNS未登録さん:2011/02/28(月) 12:14:10.97 ID:???
mod_jkのログの中で、

[Thu Jul 09 18:50:53 2009] [13828:50960] [info] jk_handler::mod_jk.c(2254): Service error=0 for worker=loadbalancer

最初の日付の次に出力されてる『13828:50960』は何を意味しているのでしょうか?

176 :DNS未登録さん:2011/02/28(月) 15:06:48.99 ID:???
ソース見たけど、jk_util.cの
rc = snprintf(buf + used, usable_size - used,
"[%" JK_PID_T_FMT ":%" JK_PTHREAD_T_FMT "] ", getpid(), jk_gettid());

これかな。プロセスIDとスレッドID

177 :DNS未登録さん:2011/02/28(月) 17:41:46.95 ID:G/roQe64
http://httpd.apache.org/ 落ちてる?

178 :DNS未登録さん:2011/02/28(月) 18:16:10.76 ID:???
>>177
少なくとも今はアクセスできてる

179 :DNS未登録さん:2011/02/28(月) 20:55:45.94 ID:???
>>178
当時落ちてたんだね
今はつながる

apache.org 看板しょっているのに ね

180 :DNS未登録さん:2011/02/28(月) 23:46:29.70 ID:???
>>179
営利でもないところに安定性とか求めない
oops!って言われても泣かない


181 :DNS未登録さん:2011/03/02(水) 11:25:58.26 ID:???
安定性を求めない・・・

そんな馬鹿なw

182 :DNS未登録さん:2011/03/02(水) 18:26:31.02 ID:???
まあ予告なくメンテとかあっても不思議じゃないわな

183 :DNS未登録さん:2011/03/05(土) 19:21:34.79 ID:???
>>179
看板しょってるから落ちちゃ駄目って、どこの駄目クライアント?

184 :DNS未登録さん:2011/03/05(土) 19:46:57.78 ID:???
amazon

185 :DNS未登録さん:2011/03/16(水) 14:00:38.45 ID:rvxeDPVr
61.160.212.242 - - [16/Mar/2011:01:13:10 +0900] "GET http://218.30.115.246/ HTTP/1.1" 200 6797 "-" "-"
みたいなアクセス(Proxyが使えるか調べている??)をログに残したくないのですが、
SetEnvIf Request_URI "^http" no-logfile
CustomLog "logs/access.log" combined env=!no-logfile
だとうまくいきません。
何かよい方法はないでしょうか。よろしくお願いします。

186 :DNS未登録さん:2011/03/16(水) 14:06:38.75 ID:???
^/http にすればいいのかな?

187 :DNS未登録さん:2011/03/16(水) 15:19:22.29 ID:???
Request_URIってサーバ名より下だろ?

188 :DNS未登録さん:2011/03/16(水) 15:44:27.23 ID:???
う〜ん?
そもそも「GET http://〜 HTTP/1.1」ってのがよく分からない
http://host/http://〜」へのアクセスじゃないのか?

189 :DNS未登録さん:2011/03/16(水) 15:53:09.01 ID:???
中見てみるといい
つか>>186へつっこんだだけね。

190 :DNS未登録さん:2011/03/16(水) 16:26:04.85 ID:???
>>188
proxy有効になってる?
そもそも有効にしていて邪魔なログをよけたいの?

191 :185:2011/03/16(水) 17:00:49.83 ID:???
無効なのですが、ログに残ってしまうので、邪魔なログをよけたいのです。

192 :DNS未登録さん:2011/03/16(水) 17:34:45.37 ID:???
そんなに多いのか。
GET のリクエストがhttp::で始まっていても、
Request_URIはサーバ名以下しか出ないよ
別の識別方法が必要かな

193 :DNS未登録さん:2011/03/16(水) 18:35:31.58 ID:???
ログを残さないんじゃなくて、ログを残した上で後から除外することを考えろ。
わけわからんことをやろうとしてる輩がいるのに、
その記録が残っていないと後で調べることもできない。


194 :DNS未登録さん:2011/03/16(水) 20:55:58.64 ID:???
>>185
そんなところからのアクセス、はじいちゃえば?
フリーの串としてどこかに乗っちゃってるなら、どうしようもないけど。


195 :DNS未登録さん:2011/03/17(木) 17:51:21.78 ID:???
微妙にスレ違いかもしれませんが教えて下さい。
javaを動かすサーバーの場合、tomcatだけでも動作しますが
Apacheと連携させて使う事例が多いと思います。

動かすミドルウェアが2つになるわけですから、動作が重くなるように思えるのですが
なぜ連携させるところが多いのでしょうか?
tomcatに無く、Apacheにあるメリットがあるんでしょうか?

196 :DNS未登録さん:2011/03/17(木) 18:05:20.69 ID:???
>>195
apacheの各種モジュールが使える。
tomcat側で障害が発生しても、apacheは生きているのでwebサービスは提供できる。
セキュリティ面いろいろ。

197 :DNS未登録さん:2011/03/17(木) 20:52:18.34 ID:???
>>196
あ〜、確かにPHPとか使えればpukiwiki入れたりできますもんね。
tomcatはapacheより死にやすいから、tomが死んでもせめてapacheでエラーメッセージを出したいと。

セキュリティに関してはよくわかりませんが
apacheはいろんなとこで使われてますから、確かに堅固なシステムが作れるのかもしれません。

ありがとうございました。

198 :DNS未登録さん:2011/03/18(金) 16:07:19.07 ID:???
>>192
昔やってたけど、どうやってたかは忘れた。
たぶんHTTP_HOSTが想定内ならENV付けてみたいな感じだったと思う。

199 :DNS未登録さん:2011/03/20(日) 22:09:33.10 ID:???
Cannot load d:/php/php5apache2_2.dllで苦しんでます。
環境はApacheは2.2.17。PHPは5.2.8x64。win7x64環境です。
PHPを覚えるための導入自体に躓いて心が折れそうです。

php5apache2.dllならどうだ?と以前の5.2.13のものもいれて試したりしてます。
PHPIniDir "d:/php″と書いてもいます。
どなたかこうしたらうまくいったとかありませんか

200 :DNS未登録さん:2011/03/21(月) 16:03:27.88 ID:???
Apacheは64bit版なのか?

201 :DNS未登録さん:2011/03/24(木) 00:53:39.92 ID:???

【2ch激論】ダム板が統合・廃止へ!人気スレ「また騙されてダム板に…」がなくなる?
http://kamome.2ch.net/test/read.cgi/river/1299720645/


202 :DNS未登録さん:2011/03/25(金) 05:44:01.56 ID:???
サイトに64bitと書いてるものがなかったので考えてなかったです。
ぐぐったらあるんですね。
チャレンジしてみます

203 :DNS未登録さん:2011/03/28(月) 15:13:31.70 ID:???
dllとそれを呼び出すプロセスは、64なら64、32なら32で
統一しないと読み込めないよ

204 :DNS未登録さん:2011/04/01(金) 22:51:07.28 ID:BZpWznPG
ファイル名がパーセントエンコーディングされたファイルにアクセスするには
二重にパーセントエンコーディングした URL を用いないといけませんが
この URL の自動デコードは、何という名称の機能によるものでしょうか

205 :DNS未登録さん:2011/04/01(金) 23:28:33.59 ID:???
特定の法則でエンコードしたものをデコードするときに、その
デコード方法にわざわざ新しい名前を付けることって…なくない?
まぁこの辺で調べて↓
http://tools.ietf.org/html/rfc3986#section-2.1

206 :DNS未登録さん:2011/04/02(土) 07:39:18.87 ID:x4HT2+rS
すみません、HTTP リクエストラインの、リクエスト URI の扱いのことです
RFC に「デコードしなければならない」と明記されていました。申し訳ございません
http://tools.ietf.org/html/rfc2616#section-5.1.2

207 :DNS未登録さん:2011/04/02(土) 18:41:01.88 ID:yi8ff50E
ここでの質問でいいかどうか分からないのですが
違ってたら誘導してください

1.あるWebサイトをNetcraftで調べたら
OSはHP-UXでServerはRapidsite/Apa
と出てて、

www.rapidsite.jp/で調べたら
http://www.rapidsite.jp/support/manual/vps-sb/e_8391.html

OS:Red Hat Enterprise Linux 4
Apache 2.0.63
(2011年3月31日時点)
とあるのですが、
ヒューレットパッカード社のUnix系のOS"HP-UX"上で
VMwareみたいな仮想化ソフトが動いていて(実際に何使ってるかは分かりませんが)
その仮想マシン上でRHELが動いていて、中にApache 2.0.63
がインストールされている、という理解で良いですか?

wget --spider -S "そのサイトのURL"
するとServer: Rapidsite/Apaと出ます。

2.httpd.confの
ServerSignatureディレクティブで
Server:Rapidsite/Apaみたいに書く方法は標準ではないですよね?
どうすれば書き換えが出来るのでしょうか

208 : 忍法帖【Lv=40,xxxPT】 :2011/04/03(日) 01:20:06.11 ID:???
>>207
「IRIX Rapidsite」で調べれば?

209 :DNS未登録さん:2011/04/03(日) 01:30:07.70 ID:???
>>207
UNIX板Apacheスレかな。あるのかは知らんが。

>Server:Rapidsite/Apaみたいに書く方法は標準ではないですよね?
>どうすれば書き換えが出来るのでしょうか
ソース書き換えるとできる。かなり簡単。

210 :207:2011/04/03(日) 14:40:21.84 ID:vJL8I+nt
うぅ、難しいです。

IRIX Rapidsiteで調べたら
このページを見つけました
http://www.rapidsite.jp/support/manual/basic/e_1363.html

Unixのところに
〜RapidSite のサーバも UNIX サーバー(IRIX)である〜
とあるのですが、
Netcraftで調べたら OSはHP-UXと出るし?

IRIXってSGIのですよね?かなり古そうで実際に使ってないのでは?

211 :207:2011/04/03(日) 14:41:19.47 ID:vJL8I+nt
VPSの商売をするのに今時IRIXを使ってるのでしょうか…

212 :207:2011/04/03(日) 14:54:21.34 ID:vJL8I+nt
ソースってhttpd.hの
#define SERVER_BASEPRODUCT
の所でしょうか?

213 :207:2011/04/03(日) 15:01:30.18 ID:vJL8I+nt
あった。
ここですね。

Apacheを使っている存在をソース段階で隠す
http://www.itmedia.co.jp/help/tips/linux/l0590.html

ServerTokensディレティブの書き換えが分かりやすく
説明されてました!


214 :DNS未登録さん:2011/04/03(日) 15:24:42.57 ID:???
uze

215 :DNS未登録さん:2011/04/06(水) 17:02:55.04 ID:???

【北朝鮮】俺たちの金正男が福島の被災地に来て救援物資を配ったらしいぞwww
http://toki.2ch.net/test/read.cgi/news7/1290948938/


216 :DNS未登録さん:2011/04/08(金) 20:10:46.25 ID:qMHssdVY
.cur ファイルの MIME type は image/vnd.microsoft.icon で良いのでしょうか

217 :DNS未登録さん:2011/04/11(月) 14:38:38.18 ID:???
image/x-cur は?

218 :DNS未登録さん:2011/04/19(火) 12:13:47.07 ID:???
学校等のポート制限下でニコ動のキャッシュサーバーnicocache_nlを
使用したいのですが、
apacheのmod_proxyとかでapacheはポート80 nicocacheはポート2525という感じで
2重にproxy通すようなことはできないでしょうか。


219 :DNS未登録さん:2011/04/20(水) 20:38:00.68 ID:???
ProxyRemote

220 :DNS未登録さん:2011/04/21(木) 09:16:36.05 ID:???
スレ違いかと思いますが、lighttpのスレがなかったようなのでここで質問させてください。

Apache2で現在下記の設定をしていてlighttpdで同じ事をしたいのですがやり方が解りません。

<Location /rc/>
ProxyPass http://192.168.0.151:90/rc/
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
</Location>
RewriteEngine on
RewriteRule ^/rc/(.*)$ http://192.168.0.151:90/rc/$1 [L,P,QSA]

現在Apache2は192.168.0.254で動いています。

インターネットから「http://hogehoge.com/rc/」と来たら151:90につなぎたいです。

余所に誘導してくださっても助かります。

221 :DNS未登録さん:2011/04/21(木) 11:05:34.86 ID:???
>>220
【軽量】lighttpd【通常の3倍】
http://hibari.2ch.net/test/read.cgi/mysv/1126008399/

222 :DNS未登録さん:2011/04/21(木) 12:25:20.48 ID:???
>221

ありがとう
誘導先で聞いてみます

223 :DNS未登録さん:2011/04/25(月) 17:25:10.12 ID:ZggvQgNG
特定のモジュールを禁止することはできますか?

224 :DNS未登録さん:2011/04/26(火) 02:07:09.71 ID:???
いまいち目的がわからないが、モジュールを読み込まなければいいとかそうゆうことじゃないのか?

225 :DNS未登録さん:2011/04/29(金) 23:26:41.86 ID:???
自宅鯖でも SuExec は設定しておいた方が良い?

226 :DNS未登録さん:2011/04/30(土) 15:55:29.42 ID:???
>>225
どうしても必要な場合に限って設定するもの。
必要がなければ最初から外せ。

227 :DNS未登録さん:2011/04/30(土) 16:03:02.04 ID:???
逆だろ
どうしても必要ない場合に限り外すもの
普通は最初から有効にしておく

228 :DNS未登録さん:2011/04/30(土) 16:23:20.18 ID:???
自分しか使わないパソコンに何で管理権限とかあんの?


229 :DNS未登録さん:2011/04/30(土) 17:34:32.24 ID:???


230 :DNS未登録さん:2011/04/30(土) 22:09:54.29 ID:???
>>228
インターネットから独立したスタンドアローンな228みたいな環境なら、不要だろうね。

231 :DNS未登録さん:2011/05/01(日) 11:01:12.26 ID:???
結局ファイルに対してどのユーザでアクセスするかってことでしょ?

232 :DNS未登録さん:2011/05/01(日) 14:59:57.41 ID:???
糞みたいにシェルに環境変数を設定していて、そのシェルからhttpdを起動すると
その糞環境変数を全部引き継いでたりするけど、SuEXECを通せばそのあたりは
フィルタリングされるんだっけ?

233 :DNS未登録さん:2011/05/02(月) 10:18:07.40 ID:???
>>232
起動させる為のシェルに糞みたいに無駄な変数を書くことをやめればいいんじゃないのか?
っていうか、無駄に書く意味がわからない。

234 :DNS未登録さん:2011/05/02(月) 11:56:54.65 ID:???
PAGER=lessとかTZ=Etc/UTCくらい書くだろ。

235 :DNS未登録さん:2011/05/02(月) 13:14:40.96 ID:???
apacheの起動スクリプトにPAGERなんて必要ねぇだろ。
あとスレ違い。

236 :DNS未登録さん:2011/05/02(月) 16:55:59.02 ID:???
必要ねぇけどセットされてるシェルからhttpdを起動したらhttpdへ値が渡っちゃうだろ。

237 :戦士カンガイバー ◆DMLinuxPbA :2011/05/02(月) 17:18:36.29 ID:???
起動スクリプトに /usr/env -i を入れとけばいいんじゃね?

238 :DNS未登録さん:2011/05/13(金) 20:11:56.36 ID:???
ProxyPass / http://www.example.com
した上で、cgi-binに関してはローカルで
ScriptAlias /cgi-bin/ "/usr/local/www/awstats/cgi-bin/"
したい場合はどうすれば良いのでしょうか

239 :DNS未登録さん:2011/05/14(土) 00:42:43.49 ID:gXZaaXHZ
apacheのdeny設定でおすすめはありませんか?
ログ読みながら一から設定するの面倒なのでおすすめテンプレートみたいのあったら欲しいです。


240 :DNS未登録さん:2011/05/14(土) 03:29:31.85 ID:???
うざい国からのアクセスを全て遮断 2国目
http://hibari.2ch.net/test/read.cgi/mysv/1201798057/

自分はここを参考に、日本へ割り当てられてる IP と、
Google の IP が含まれてるであろう範囲を Allow にして、
そのほかの地域はざっくり deny にした。


# 日本のみ接続許可
order deny,allow
deny from all
allow from 192.168.0.0/24 ← ローカル
Include conf/allowiplist.txt ← 日本への割り当て
Include conf/allowiplist2.txt ← 追加 (Google とか Yahoo! とか、追加で許可させたいもの)


こんな感じで設定してる


241 :DNS未登録さん:2011/05/14(土) 04:35:02.52 ID:???
そして訪れる者はいなくなった
ちゃんちゃん

242 :DNS未登録さん:2011/05/14(土) 06:42:22.92 ID:???
まずは、どんなものを拒否したいか(してるか)を書いたほうがいいんでね
うざいbotを主に蹴ってるなら海外全部設定する必要ないんだし

243 :DNS未登録さん:2011/05/25(水) 15:58:43.90 ID:???
質問です。
マルチポストすみません。

以下の設定が前提です。

■ ディレクトリ構成(一部抜粋)
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige

■ httpd.conf(一部抜粋)
DocumentRoot /var/www/html

Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>

【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。

【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか?
(そもそもの設定が間違っている可能性大ですが)
よろしくお願いいたします。

244 :DNS未登録さん:2011/05/25(水) 16:00:54.26 ID:???
SSLってのは通信が確立してからヘッダのやり取りをするんだよ

245 :DNS未登録さん:2011/05/25(水) 16:03:44.14 ID:???
>>243
Apache関連 Part11
http://hibari.2ch.net/test/read.cgi/unix/1222729860/468

246 : 忍法帖【Lv=40,xxxPT】 :2011/05/26(木) 23:01:00.32 ID:???
>>243
Apache関連 Part11
http://hibari.2ch.net/test/read.cgi/unix/1222729860/469

247 :DNS未登録さん:2011/06/14(火) 14:42:39.05 ID:???
詳しい方教えてください

apacheのログにこんなのが残ってました

======
[Mon Jun 13 15:39:18 2011] [notice] child pid 28713 exit signal Segmentation fault (
11)
--15:51:02-- http://203.114.112.98/w.txt
=> `w.txt'
Connecting to 203.114.112.98:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 28,772 (28K) [text/plain]

0K .......... .......... ........ 100% 35.84 KB/s

15:51:03 (35.84 KB/s) - `w.txt' saved [28772/28772]

sh: fetch: command not found
Can't open perl script "w.txt": No such file or directory
=====

変なperlスクリプトを実行しようとしてるみたいなのですが、これはなんでしょうか??
何か対策は行えますでしょうか?

よろしくお願いします

248 :DNS未登録さん:2011/06/14(火) 15:12:14.24 ID:???
http://www.kpch.ac.th/kpmain1/

249 :DNS未登録さん:2011/06/14(火) 15:13:04.98 ID:???
おめでとうございます。あなたのサーバは外部から乗っ取られています。
被害を拡大しないように、まずはマシンからケーブルをひっこぬいてください。

segfault してるので、外部から拾ってきたスクリプトの実行はできてないと思うけど、
そもそもそういうスクリプトをダウンロードさせられてしまってる自体で
任意のコマンドを外部から実行できるということなので、まったく安心はできない。
サーバの内部のどこがどんなふうに書き換えられているかわかったもんじゃないので、
ディスクをフォーマットして OS のインストールからやりなおし。
再インストール後も、まったく同じ手順でサーバを構築したら同じ穴ができるので、
何がいけなかったか判明するまでは外部に晒してはいけない。


250 :DNS未登録さん:2011/06/14(火) 16:13:29.88 ID:???
てきとうな事言いますねぇ


251 :DNS未登録さん:2011/06/15(水) 01:15:14.58 ID:???
ディスクをフォーマットしてOSのインストールだなんて・・・
Windowsかっちゅーのww
ここはド素人しかいないの??

252 :DNS未登録さん:2011/06/15(水) 01:37:24.92 ID:???
批判ならミトコンドリアでも出来る
そのHDDフォーマット→OS再インスコ以外で、OS を綺麗な状態で再スタートできる手段を書いてみなよ。
設定をバックアップしておいてそれを書き戻すだけとか、クソ回答禁止ね。
あと仮想化前提の話もね。

253 :DNS未登録さん:2011/06/15(水) 01:51:17.44 ID:???
質問者のスキル(やそこから予想される運用)を考えると、
少なくともOS再インスコ以外に手はないと思う。
# 必要なデータを安全にバックアップするスキルがあるかは微妙

254 :DNS未登録さん:2011/06/15(水) 10:29:58.31 ID:???
>>251のつっこみどころがそもそも素人くさいわ

255 :248:2011/06/15(水) 12:06:46.07 ID:???
どうもです
念のためCDブートのOSからrootkitが仕掛けられていないかを調べました
不審なコマンドやユーザーの追加等もなく、ログインされた痕跡は見つかりませんでした

おそらくphpの設定でallow_url_fopen=Onになっていたことが原因かと
この脆弱性をついて外部スクリプトを実行させたものと思われます
この設定をOffにしてしばらく様子を見てみます

256 :247:2011/06/15(水) 12:07:29.51 ID:???
↑247でした・・・orz

257 :DNS未登録さん:2011/06/15(水) 15:07:36.24 ID:???
いあ、でもWin鯖ならマジでOSの再インストールからやり直したほうが賢いかもな

258 :DNS未登録さん:2011/06/28(火) 21:49:30.01 ID:???
apacheを起動したままにしておくとだんだん重くなっていくのですが、改善策はあるでしょうか?

259 :DNS未登録さん:2011/06/29(水) 00:23:32.10 ID:???
再起動


260 :DNS未登録さん:2011/06/30(木) 13:57:27.49 ID:???
重くなる原因を調べて改善する。
うちは重くならんけどな

261 :DNS未登録さん:2011/07/15(金) 13:41:18.40 ID:???
>>258
まさか、Apacheを起動してるWindowsが?


262 :DNS未登録さん:2011/07/19(火) 12:21:57.79 ID:???
すいませんが、質問させてください。

現在solarisでApache1.3.41-ssl1.60 を使用しているのですが、
SSLの暗号化強度を変更するため、httpsd.confでSSLciphersuite を設定したいです。
この場合、Apache+mod_sslに入れ替えないと駄目でしょうか?
Apache-sslのままSSLciphersuite、またそれに類する設定を行う事はできないでしょうか?

263 :DNS未登録さん:2011/07/19(火) 12:47:28.72 ID:???
BenSSL とはクソ懐しいな。もう10年近くさわってない。

で、なんでドキュメント読まないの?
久しぶりに apache-ssl のサイトを見に行って5秒で相当するディレクティブを
見つけたけど、そんなにわかりにくいドキュメントか?

暗号強度を気にするのはセキュリティのためだろうけど、
基本的なドキュメントの読み方も知らないような奴が運用してるんなら
どうせ他に穴もあるだろうからそこだけいじったってほとんど意味ないよ。
サーバいじる仕事向いてないからとっととやめろ。


264 :262:2011/07/19(火) 21:19:01.85 ID:???
>>263
ありがとうございます、と共に申し訳ありませんでした。
ドキュメントを確認して自分が必要とする設定を発見できました。
叱咤、大変感謝致しました。
以後、質問する際は気をつけたいと思います。

265 :DNS未登録さん:2011/07/23(土) 00:11:28.08 ID:???
教えていただきたいのですが
WindowsのApache2.2でBasic認証時、対象フォルダを大文字で指定と認証なしで入れちゃうんです

httpd.confに下記を記入
<Location "/page01">
AuthType Basic
AuthName "page01"
AuthUserFile d:/user/Apache2.2/bin/passwd
AuthGroupFile d:/user/Apache2.2/bin/group
Require group page
</Location>

http://ほげ/page01/
でアクセスするとしっかり認証ダイアログが出るんですが
http://ほげ/Page01/
だと認証なしでページが表示されちゃってたという…

仕方ないのでフォルダ名を数字だけにして対処してますが一般的にはどうされてるのでしょうか?
大文字を一切受け付けないような設定があれば良い気もするのですが…

よろしくお願いします


266 :DNS未登録さん:2011/07/23(土) 00:26:57.97 ID:???
なぜ<Location>を使うのか

267 :DNS未登録さん:2011/07/23(土) 00:29:15.42 ID:???
あ…
httpd.confの
<Location "/page01">

<Directory "/user/Apache2.2/home/test/">
でフルパス指定したらなんかうまくいきました。
…どっかのページを参考に<Location "/page01">
みたいな記述をして、なんとなくうまく逝った気がしたのでそのままやってました
お騒がせいたしました


268 :DNS未登録さん:2011/07/23(土) 08:31:21.16 ID:???
それは「参考」にしてるんやない、鵜呑みにしてるだけや

269 :DNS未登録さん:2011/07/23(土) 14:05:50.36 ID:???
>>267
以下のマニュアルを熟読したほうがいいよ。

ttp://httpd.apache.org/docs/2.2/ja/sections.html#whichwhen

アクセス制限をかける場合、<Directory>を使わないと回避される可能性があるという話。


270 :DNS未登録さん:2011/08/03(水) 21:43:52.49 ID:???
apache 2.2.19 を使っています。
access_log に
114.190.55.xx - - [01/Aug/2011:02:40:27 +0900] "-" 408 - "-" "-"
125.197.64.xx - - [01/Aug/2011:02:40:31 +0900] "-" 408 - "-" "-"
123.225.217.xx - - [01/Aug/2011:02:40:31 +0900] "-" 408 - "-" "-"
122.30.214.xx - - [01/Aug/2011:02:40:32 +0900] "-" 408 - "-" "-"
というエントリが数秒に1回出るのですが、原因が分かりません。
ステータス408はタイムアウトとのことですが、何がタイムアウトしているのでしょうか。


271 :DNS未登録さん:2011/08/04(木) 10:33:05.67 ID:???
どんな設定してんだかわからんのにログだけ見せられて
何がタイムアウトしてるかなんてわかるわけないだろ。

パケットキャプチャして 408 になった通信でどんなやりとりがされてるか確認しろ。


272 :DNS未登録さん:2011/08/06(土) 11:37:33.50 ID:???
ErrorLog で、
crit 以上のエラーと、warn以上crit未満のエラーを、
別のファイルにログをとりたいのですが、どのように記述すれば良いでしょうか。

273 :DNS未登録さん:2011/08/08(月) 06:16:05.27 ID:???
>>272
Apache だけでは無理じゃないかな〜
pipe で logger に食わせて、syslog-ng などで
分けたらいけるんじゃないだろうか

274 :DNS未登録さん:2011/08/08(月) 06:34:26.06 ID:???
うちはwhile(<>){}させたスクリプトにパイプして、そのままSQLにぶちこんでから選別してる
テキストのログファイルでいいなら数行のスクリプトで振り分けできるっしょ

275 :DNS未登録さん:2011/08/08(月) 14:20:43.03 ID:???
rotatelog みたいにログ出力にプログラムを使えるんだから、
代用品は作れると思うよ。

276 :DNS未登録さん:2011/08/08(月) 17:49:55.23 ID:???
ひとつのログにまとめて出力して grep すればいいだけやんけ


277 :DNS未登録さん:2011/08/08(月) 18:33:54.54 ID:???
「別のファイルにログをとりたい」
んだから、ひとつのログでいいだろって返答は元も子もない

278 :DNS未登録さん:2011/08/09(火) 10:32:06.93 ID:???
grep crit > 別ファイル
で困るような要件なら案をひっこめるけど、どーせそうじゃないんでしょ。
ログを監視してクリティカルなものがあればアラートを上げる、
とかいうような場合ですら不要なのがほとんどなんだし。
へたに小細工して複雑になるより、シンプルでいくのがいちばん。


279 :DNS未登録さん:2011/08/09(火) 10:44:28.04 ID:???
ファイルを分けるとログを料理するときに面倒。

自分は利便性からAccess、Errorのほかにリファラを個別で取得してるぐらいか。

280 :DNS未登録さん:2011/08/10(水) 04:50:29.48 ID:???
grep では時間がかかりすぎるのでファイルを分けたいのですが、
そのままではできないようですね。
syslog-ng とか調べてみます。ありがとう >>273

281 :DNS未登録さん:2011/08/10(水) 04:52:25.04 ID:???
>>270
もう見てないかもしれないけど、それは、keepalive が timeout して close したときに出力される。
1.3系ではあったけど、2.2 系ではなかったものを、2.2.18 で加えたらしい。
KeepaliveTimeout の調整の参考になるかもしれん。

282 :DNS未登録さん:2011/08/17(水) 00:00:50.97 ID:???
HTTP 1.1だと、ファイルを作成したり、
ファイルの削除をしたりとか、
普通なら、FFFTPでやるような操作ができるって本当?

283 :DNS未登録さん:2011/08/17(水) 00:23:12.64 ID:???
検索ワードを追加 【WebDAV】


まぁぶっちゃけ WebDAV は使うに値しない。
FTP の方が全然レスポンスいい


iSCSI をインターネットを跨いで使うと使い勝手はいいよ
重要なもののやりとりはしないほうがいいとは思うけどw

284 :DNS未登録さん:2011/08/26(金) 16:29:50.47 ID:8PhHVQtj
apacheのraange攻撃で2chがやられたな
おれんちのはいまパッチあてたバージョンに入れ替えた

でも正式パッチはまだ出てないけど

285 :DNS未登録さん:2011/08/26(金) 19:21:20.24 ID:???
自分の鯖は対策したが職場のはやる気になれん・・
指摘したら全部やらされるだろうし

286 :DNS未登録さん:2011/08/26(金) 22:18:38.32 ID:???
指摘しなくてもそのうち指示されるんじゃね?

287 :DNS未登録さん:2011/08/26(金) 22:59:36.33 ID:???
パッチ待ちやな

288 :DNS未登録さん:2011/08/26(金) 23:13:47.37 ID:???
めんどうだから対策してないや
パッチ待ち

289 :DNS未登録さん:2011/08/27(土) 00:42:27.96 ID:???
>>286
いろいろ絶賛放置中だから多分大丈夫だw

290 :DNS未登録さん:2011/08/27(土) 00:49:08.23 ID:k/R7+MKu
職場の鯖は今夜入れ替えて帰ってきた
いま家に帰ってきてこれから自分ちのもやる予定

291 :DNS未登録さん:2011/08/27(土) 01:34:23.07 ID:???
DoSなんだからmod_evasivs入れてれば問題ないだろ
つーか、みんなそんな剥き出しのまま運用してるの?

292 :DNS未登録さん:2011/08/27(土) 01:59:40.62 ID:k/R7+MKu
アクセスの多いサイトだとDoSとそうでないアクセスの見分け方って難しいんだよな
しかも、ケータイキャリアやCATVとかDoSと区別がつかないようなアクセスが来るときあるし

293 :DNS未登録さん:2011/08/27(土) 04:31:34.71 ID:???
アクセス数はそんなに多くない鯖だけど、いたずらされたら嫌なので一応の対策はしたよ

294 :DNS未登録さん:2011/08/27(土) 17:26:11.87 ID:LbROrP5B
みなさんApache killer対策しました?

295 :DNS未登録さん:2011/08/27(土) 19:31:24.39 ID:???
WindowsにApacheをいれてローカル環境を作りました。
外部に公開したくないのでためしに全てを拒否してみたいと思い以下のように書いてみたのですが、127.0.0.1のIPでもアクセスできてしまいます
書き方を間違えている箇所のご指摘お願いいたします。(設定ファイル修正後のサーバの再起動は済んでます)
<Directory />
Order deny,allow
Deny from all
</Directory>
<Directory "C:/www/docroot">
Order deny,allow
Deny from all
# 全部拒否できるか確認したいので↓をコメントアウト
#Allow from 127.0.0.1
</Directory>



296 :DNS未登録さん:2011/08/27(土) 22:56:18.41 ID:???
サーバーへのアクセス (到達) を拒否させるなら IP フィルタで拒否するしかない


297 :DNS未登録さん:2011/08/27(土) 23:55:24.01 ID:M5umEHNK
もうすぐ2chが止まって48時間か
パッチまだぁ

298 :DNS未登録さん:2011/08/31(水) 11:07:52.53 ID:???
2.2.20出たよー。

299 :DNS未登録さん:2011/08/31(水) 11:42:29.24 ID:???
>>298
officialには出てないが、jaistとかにあるな。

300 :DNS未登録さん:2011/08/31(水) 12:37:01.28 ID:???
そして先行してパッチを取り込んだdebianでregressionとおぼしきreportが…
#639825 - Apache2 seek broken - Debian Bug report logs
ttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639825

301 :DNS未登録さん:2011/09/01(木) 05:49:51.31 ID:???
1.3はapache killerの影響受けないような気がすんだけど気のせい?

302 :DNS未登録さん:2011/09/01(木) 07:39:07.70 ID:???
メモリ搭載量の問題ではなくて?

303 :DNS未登録さん:2011/09/01(木) 08:57:01.63 ID:???
実際止まるのは古いVerだけみたいだな。

最新あたりは一時的に遅くなるだけ。

1.3みたいなアップ止まったのをいつまでも使ってるやつのことは知らん。

304 :DNS未登録さん:2011/09/01(木) 09:10:36.60 ID:???
1.3はapr_bucket使ってないので、変なrangeくらってもプロセスが太らない。

305 :DNS未登録さん:2011/09/01(木) 10:38:24.62 ID:???
枯れたのを使うのが一番??? ってこと?
でも脅して、もっと穴あきの最新バージョンをつかわそうって魂胆なの?

306 :DNS未登録さん:2011/09/01(木) 22:44:57.12 ID:???
>>305
枯れたものに対するパッチは出ないから、
それを込みで使うならいいんじゃね?
っていうか、それを考えずに古いものをいつまでも使い続けているのは単なる怠慢。

307 :DNS未登録さん:2011/09/01(木) 23:27:59.66 ID:???
1.3系は負荷は上がってもDoS状態にまではならんらしいな。

308 :DNS未登録さん:2011/09/02(金) 02:02:44.06 ID:???
2.2.20にしたらAU携帯でみれないと苦情
俺だけか?
LimitRequestFieldSize 200
はトラブルがありそう

>負荷は上がってもDoS状態にまではならんらしいな。
もともと負荷が高いサーバーは負荷上昇でダウンするわけだが。
十分最悪
メモリがやばい。

309 :DNS未登録さん:2011/09/02(金) 03:34:27.31 ID:???
これがApache Killerか(URLは言わないが見つけた)

防御実験するためにも攻撃ツールはいるよね。

310 :DNS未登録さん:2011/09/02(金) 03:39:20.24 ID:???
これが・・・って書かなくても、普通に perl スクリプトで転がってますやん

自分ののサーバーにすらやる勇気無いので試さない。
パッチのあたったやつを入れたら、動作確認で1回はテストするけど …

311 :DNS未登録さん:2011/09/02(金) 06:08:30.92 ID:???
対策する前に一度試さないと、効果があったかわからんしな。
対策前に一回、mod_header入れて暫定対策して一回、
2.20入れて一回で計3回じゃね?

312 :DNS未登録さん:2011/09/02(金) 08:01:05.19 ID:???
Apache killerについて調べてたらウイルスバスター様に怒られたでござる。。。

313 :DNS未登録さん:2011/09/02(金) 09:39:18.30 ID:???
>>312
Windowsなんか使ってるからだよ。

314 :DNS未登録さん:2011/09/04(日) 12:40:56.69 ID:???

apache killerの情報知ってたけど無視して休暇取ったから今になって対応中。

うちみたいな小規模サイトはRequestHeader unset Range すりゃいいんだろ。

315 :DNS未登録さん:2011/09/04(日) 15:23:17.34 ID:???
まぁrange指定が必要になるほど

316 :DNS未登録さん:2011/09/04(日) 23:55:43.26 ID:???
nginx

317 :DNS未登録さん:2011/09/05(月) 11:28:06.58 ID:???
>>308
>LimitRequestFieldSize 200
>はトラブルがありそう

アドバイザリにも書いてあるけど、CookieとかUser-Agent とかで
正常な環境でも大きなリクエストヘッダを投げてきて制限を越えることがある。
DoSは回避できるけど、それ以上に他の問題を増やすのでやらない方がいいよ。

>>316
nginxみたいなものでリバースプロクシしても、
うしろのapacheにRangeヘッダをそのまま渡したらDoS成立するよ。
nginxでRangeを削ってからapacheに渡せば問題ないけど、
それならapacheで削れば済む話。


318 :DNS未登録さん:2011/09/17(土) 06:14:53.77 ID:???
2.2.21

319 :DNS未登録さん:2011/09/18(日) 21:38:32.60 ID:???
質問です
CentOS5.2上でApache2.2.17をつかっています。
3つのドメインをつかってヴァーチャルホストの設定をしているのですが、一つのドメインだけがサブドメインが使えない状態です。

aaa.com
bbb.com
ccc.com

とすると aaa.com がメインドメインでバーチャルホストにて www.aaa.com www2.aaa.com bbb.com www.bbb.com の4つを設定使用しています。
そして最近取得したドメインccc.comを使おうと ccc.com www.ccc.com www2.ccc.com他の3つと同じ書式で設定してもwwwとwww2がなぜだか
メインドメインのaaa.comに飛ばされてしまいます。

同じ書式のccc.comは正常にバーチャルホストとして機能しています。

/etc/httpd/conf.d/virtualhost.conf に記述していてDocumentRootに設定してあるディレクトリも存在しアクセス権も問題ありません。
記述としては

正常稼働しているサブドメインの記述
<VirtualHost *:80>
ServerName www.aaa.com
DocumentRoot /var/www/html/www.aaa.com
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log
</VirtualHost>


反映?されていないサブドメインの記述
<VirtualHost *:80>
ServerName www.ccc.com
DocumentRoot /var/www/html/www.ccc.com
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log
</VirtualHost>

これはどういった状況で反映?されていないのでしょうか?
3時間くらいあれこれ調べてみましたが解決できず、質問させていただきます。

320 :DNS未登録さん:2011/09/18(日) 22:18:32.66 ID:???
ServerAlias

321 :DNS未登録さん:2011/09/18(日) 22:32:52.98 ID:???
>>320
ServerAliasは記述しておらず、今回の動作は意図した動作ではありませんのでServerAliasで記述する問題ではないような気がします
Virtualhostで記述してあるはずのサブドメインがなぜだかマッチしないと判断されメインドメインであるaaa.comに飛ばされているように感じます。

DNSの設定もワイルドカードを使い全てこのサーバに飛ばしております。
動作としては、examples.aaa.com (全く設定していない適当なサブドメイン)でアクセスするとメインドメインに勝手にとばされるのと同じです。
なのでなぜだかVirtualhostの記述がよみこまれていないような…

正常に動いているサブドメインが記述してあるのと同じvirtualhost.confに記述してあるのですが…

322 :DNS未登録さん:2011/09/18(日) 22:59:07.02 ID:???
>>321

apachectl -S

どんなになってますか?

323 :DNS未登録さん:2011/09/18(日) 23:10:57.52 ID:???
>>322
すみません。

apachectl -S

とすれば、すべてのvirtualhostが正常に読み込まれているようです。
そこで、もしやとおもってwww.ccc.com/index.htmlとインデックスファイルを指定してアクセスしたら表示されました。

こ、これは…
現状では問題が変わってしまい、www.bbb.com/ だとデフォルトで表示されるindex.htmlが表示されない状況のようです。
ccc.com/ だと普通にindex.htmlがよみこまれて www.ccc.com/だとディレクトリが空だと判断されているようです。

うーん。こまった…
www.aaa.com や www.bbb.comだと直接ファイル指定しなくてもindex.htmlを読みに行くんですが…
ディレクトリ構造は

/var/www/html/以下に各サブドメインのディレクトリを構成しており、
www.aaa.com www.bbb.comはDirectoryIndexの設定は個別にはしてなかったのですが…

324 :DNS未登録さん:2011/09/18(日) 23:28:24.54 ID:???
>>323
定義の順番を変えたら、動作が変わったりしますか?



325 :DNS未登録さん:2011/09/18(日) 23:31:48.13 ID:???
>>324
定義の順番は最初の方に?となっているときにいろいろ変えて試してみましたが変わりませんでした。

httpd -S とやった時にでてくるdefault server に飛ばされているようです。
default server はvirtualhost.confの一番最初に記述されている aaa.com になっております。

326 :319:2011/09/18(日) 23:33:27.14 ID:???
ちなみに VirtualhostのディレクティブにDirectoryIndexをしてみましたが動作は変わらず、
www.ccc.com/ だとdefaultserverに飛ばされ、www.ccc.com/index.html だと表示されます。

327 :DNS未登録さん:2011/09/18(日) 23:39:57.38 ID:???
>>325

もしやと思いますが、
リクエストのヘッダ情報をログに書き出しをしてみて、
平常にホストネームが取れますか?


328 :319:2011/09/18(日) 23:43:37.08 ID:???
追記です

www.ccc.com/ では>>325のようになってしまいますが、 www.ccc.com/test/ だと test/内にあるindexhtmlが指定なしで表示されます。
www.ccc.com/ 直下でのみの現象のようです。

329 :319:2011/09/18(日) 23:46:56.45 ID:???
>>327
すみません。ちょっとやり方がわからないです
エラーログにはなにも表示されておりません。

330 :DNS未登録さん:2011/09/18(日) 23:55:23.46 ID:???
>>329
カスタムログを作くってください。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://httpd.apache.org/docs/current/ja/mod/mod_log_config.html

でも、>>328 の動作なら関係ないです。

.htaccessかな?
そのドキュメントルートに、.htaccess がありますか?


331 :319:2011/09/19(月) 00:29:53.21 ID:???
>>330
すみません。返事遅れました。
.htaccessもありません。
感じ的になんらかの原因でRedirectしてるような動作なんですが、httpd.confにもそのような記述はしておりません。

www.bbb.com は正常なのに同じ設定でドメインだけが違う www.ccc.com はダメという不可思議な現象です

332 :DNS未登録さん:2011/09/19(月) 00:35:17.04 ID:???
>>331
コンテンツ側で、Locationしてるか? or Rewriteを使ってない?



333 :319:2011/09/19(月) 00:35:30.52 ID:???
ちなみに ccc.com/test/ 内部にindexhtmlを置かずにアクセスすると403エラーが表示されます。
一体なにがおこってるんでしょう…

334 :319:2011/09/19(月) 00:37:44.12 ID:???
>>332
コンテンツ側(www.ccc.com/index.html)にはTESTとだけ書いたファイルが一つだけ置いてあるだけです。
Rewriteもつかっていません。

335 :DNS未登録さん:2011/09/19(月) 00:54:44.28 ID:???
>>333
>>334
パーミッションも適切なんよね?

通常、存在しないファイルをアクセスすると 404(Not Found)になるけど、
http://www.ccc.com/b
とかすると、404になりますか?

ErrorDocumentの設定はどんな?なってます?

336 :319:2011/09/19(月) 01:02:01.54 ID:???
>>335
www.ccc.comのDocumentRootに指定してあるディレクトリは755で適切かと思います。
存在しないファイルにアクセスすると普通の404エラーがでます。
ErrorDocumentは特に設定を弄っておりませんのでデフォルト状態です。

337 :DNS未登録さん:2011/09/19(月) 01:06:32.42 ID:???
>>336

分からん。

これ以上汚すと皆に怒られるので、
confを問題ない範囲で書き換えて、あげちゃってくださいな。
全体を見ないと分からん。

338 :DNS未登録さん:2011/09/20(火) 01:53:01.24 ID:???
デフォルトサーバーにはコンテンツを置いちゃダメよ。
1つ目の VirtualHost は
<VirtualHost *>
  ServerName localdomain
  ServerAdmin localhost@localdomain
  DocumentRoot /web/unknown/www
  <Directory /web/unknown/www>
    AllowOverride None
    Order deny,allow
    Deny from all
  </Directory>
</VirtualHost>
これみたいに、全てのアクセスを拒否すべき。


339 :DNS未登録さん:2011/09/20(火) 05:25:39.21 ID:???
うちも生IPの奴は403だ。

340 :DNS未登録さん:2011/09/20(火) 11:36:08.50 ID:cQuto9gu
どなたか教えてください。

サーバーに最新のapache(onWindowsXP)をインストールし、
Activeperl(最新晩)によるcgiで、
Win32::OLEをつかって、サーバー側で
Access起動→マクロを走らせる→Access閉じる
を行いたいのですが、上手くいきません。

同じPERLソースで、AN HTTPD だと上手くいくので、
apacheの設定の問題だと思うのですが、
どこをどう設定するのかが分かりません。

ちなみにソースは
# Accesを使用してPDF生成
my $access = CreateObject Win32::OLE 'Access.Application' || die "Cannot create Access object\n$!\n";
my $mdb = 'C:/hoge.mdb';
$access -> {'Visible'} = 1;
$access -> OpenCurrentDatabase($mdb);
$access -> DoCmd -> RunMacro('hoge');
$access-> quit();
undef $access;

です。

どなたか同じようなご経験をお持ちの方はおられませんでしょうか。

宜しくお願い致します。

341 :DNS未登録さん:2011/09/20(火) 16:18:51.72 ID:???
>>340
Perlコーディング初心者質問スレ Part 63
http://hibari.2ch.net/test/read.cgi/php/1315559509/

誘導された旨も併記する事

342 :DNS未登録さん:2011/09/20(火) 21:16:50.47 ID:W5NdWo3L
>>341
340です。ありがとうございます。

343 :DNS未登録さん:2011/09/20(火) 21:53:01.63 ID:???
>>338

適切に制御(理解)しているなら拒否しなくてもいいのでは?

IP直はうっとうしいと言うことなら同意。


344 :DNS未登録さん:2011/09/26(月) 01:47:00.55 ID:8NMuvV1U
Apacheのモジュール開発についての質問です。
・認証処理をhttpインタフェースで提供するWeb Serverが別にあります。
・このWeb Serverを呼び出して認証を行うモジュールを作りたいです。
・CentOS5です。
このとき他のWeb Serverの呼び出しですが、おすすめのやり方はありますか?
 現在はlibcurlを使おうと思うのですが、どうでしょうか?

345 :DNS未登録さん:2011/09/26(月) 17:24:06.91 ID:???
libcurl でもいいし、普通にソケット開けてももいいかと。


346 :DNS未登録さん:2011/09/26(月) 17:40:22.52 ID:ebPU7eoQ
>>345
ありがとうございます。書き忘れましたがssl接続の必要があるようで、
自分でソケット開ける自信ありません。
ということでlibcurlを選んでみようと思います。
#と、いいつつ今はlibcurlのインストールではまってたりします(T_T)
#まだもがき方が足りないようなのでもがいてみます。

347 :DNS未登録さん:2011/10/02(日) 16:38:31.51 ID:tfF+5fiA

みみずん検索 違法の可能性
http://mimizun.com/index1.html

2ちゃんねるの固定ハンドルみみずんは、2ちゃんねるの過去ログを自らのサーバーに勝手に保存し、
それを無料でネット上に公開している。
この中には2ちゃんねるで既に削除されたはずの危険なスレッドや書き込みが多数残っており、
誰かが気づいてメールで対応しなければ削除されることはない。
更にみみずんはこのような過去ログをCD-Rに取り込み、有料で売っていたという。


348 :DNS未登録さん:2011/10/07(金) 09:19:26.45 ID:???
魚拓サービスなんて世界中にあるわなw

349 :DNS未登録さん:2011/10/07(金) 12:33:39.13 ID:???
俺もにちゃんのdatファイルを、普通に閲覧できる状態で公開してたら
一ヶ月間程で警視庁から業務委託された某社から一件、弁護士から二件、
上位プロバイダー宛てには個人情報の開示依頼が裁判所から来たのでどうするかの連絡とか来たりした。
個人からの削除依頼とかもあったし、中にはgoogleやyahooの検索キャッシュに残っているのもなんとかしろとか。
Googleのキャッシュ削除ツールとか初めて使ったよ。
他のところもこんな対応してるのかなぁ。

350 :DNS未登録さん:2011/10/08(土) 14:16:34.39 ID:???
その程度の覚悟もないようなら乞食アフィなんてやめておけ
ガキはこれだから

351 :DNS未登録さん:2011/10/11(火) 01:20:41.49 ID:???
そうだねおっさん

352 :DNS未登録さん:2011/10/11(火) 05:59:00.22 ID:???
>>350
アフィなんてやってねぇよ。
他がやっているからと勝手に決めつけるなよ。

353 :DNS未登録さん:2011/10/12(水) 07:20:26.01 ID:LqEXX2Gp
perlでCGIを書いてるんでんすが、$|=1; みたくして
バッファリングしないようにして重い作業の経過を表示しています。
さくらのレン鯖では期待通りの動作をするのですが、今回自宅サーバに
インストールしたubuntu server 10.04上ではドバっと一瞬表示されて
しまい、行き詰っています。
Apacheの設定かなと思い、色々ググってみてSendBufferSizeなどを
追加設定したりしても駄目でした。
解決策を心当たりの方がいらっしゃいましたらヒントだけでも
教えて頂けないでしょうか。宜しくお願いします。


354 :DNS未登録さん:2011/10/12(水) 10:28:31.86 ID:???
大昔の apache は nph-hoge.cgi みたいに nph- で始まる名前にすることで
抑制してたけど、今はそんなことをしなくてもデフォルトで
そういう動作するようになってるはず。

なのにバッファリングされてるというのであれば、
ubuntu が余計なパッチを当ててるか>>353の勘違いかどっちかだと思う。
前者ならソースから自前コンパイル、後者ならシラネ。


355 :DNS未登録さん:2011/10/12(水) 10:59:42.74 ID:gu1j1ICC
>>354さんありがおつ
↓のコードでレン鯖だと1秒毎に、自宅鯖にSSHからでも1秒毎に
自宅鯖にブラウザからだとドバーと表示されるのです。
やはりapacheが制御しているとしか思えないのです。

$|=1;
print qq|content-type:text/html; charset=UTF-8\n\n|;
for (0..10000) {
print qq|ああどうして人生思うようにいかないんだ $_<br>\n|;
if ($_ % 1000 == 0) {
sleep(1);
}
}
exit;

356 :DNS未登録さん:2011/10/12(水) 11:28:53.32 ID:yXtBZySH
WinXP Apache2.2.21 で mod_limitipconn を動かそうとしてるんですがつまずいてます
http://dominia.org/djao/limitipconn2.html
Precompiled win32 DLL for Apache 2.2.11 (contributed by ntropic) をDLして
modulesフォルダに mod_limitipconn.dll を解凍

httpd.confに以下のように追記

LoadModule limitipconn_module modules/mod_limitipconn.dll

ExtendedStatus On

<IfModule mod_limitipconn.c>
<Location />
MaxConnPerIP 1
</Location>
</IfModule>

そして ab -n 100 -c 20 http://192.168.0.*/ として動作確認をしたところ

Complete requests: 100
Failed requests: 0

となり機能していません。Apacheを2.2.11に変更してみましたが同様でした
何か間違いがあるでしょうか智恵をおかしください

357 :353:2011/10/12(水) 12:08:54.76 ID:gu1j1ICC
解決しました!
双方の鯖のヘッダをみてたら自宅鯖の方だけがvary accept-encodingを
出してたので色々調べたらmod_deflate関係みたいなのでmod_deflateを
無効にしたらバッファ無効になりました。
>>354さん、ヒントになりました、どうもです

358 :DNS未登録さん:2011/10/12(水) 17:05:45.27 ID:???
あー、なるほど。
コンテンツ圧縮はたしかにある程度データを溜め込まないとできないから
そういう挙動になりそうだね。
俺も勉強になった。


359 :DNS未登録さん:2011/10/12(水) 19:23:05.77 ID:???
apacheのログで、そのURLがIMGタグから呼び出されたことが分かるように出来ますか?

具体的な例とすればB鯖のhtmlディレクトリの中のhtmlのページ内で他の鯖のhtmlのページ、
<img src="http://www.AAA.com/index.html">
などと、画像以外のファイルを記述している場合、
このページ自体の呼び出しがIMGタグであることがわかるログを残せるかどうかです。


360 :DNS未登録さん:2011/10/12(水) 19:57:16.55 ID:???
無理です

361 :DNS未登録さん:2011/10/13(木) 01:11:02.60 ID:???
>>359
ブラウザがIMGタグから呼び出されたことがわかるようなリクエストを送ってくれませんので、どう頑張っても無理ですね
どうしてもと言うならば<img src="http://www.example.com/index.html?imgtag" />のように書く



362 :DNS未登録さん:2011/10/13(木) 01:38:11.78 ID:???
>>359
JavaScriptで<img>を探した結果を、集計用のURLへ送るってのは?
<img>タグを出力する側を制御できないと無理だけど。


363 :359:2011/10/13(木) 08:53:21.25 ID:???
ありがとうございます。
アクセスされるAAA鯖が私の鯖で、B鯖は第3者の鯖ということです。

みなさんのご意見を総括すると、apache自体では不可能だけど、
リファを取ってそのURLをこちらからGETし、そのHTMLソースを検索するという形でならば、IMGタグからの呼び出しの調査を実装できそうですね。

364 :359:2011/10/13(木) 08:56:55.79 ID:???
あ。そもそも、普通のAリンククリックからのリファは取れても、
ブラウザからのimage画像の呼び出しはそのIMGタグが貼ってあるページからのリファとして送られてるかどうかという問題もあったか


365 :DNS未登録さん:2011/10/14(金) 01:38:36.78 ID:???
要は直リンしてるか調査したいのか?
どっちにしろリファラ辿るしかないけどな

366 :356:2011/10/15(土) 23:20:34.80 ID:???
まだ悩み中です
解る方いましたらよろしくお願いします

367 :DNS未登録さん:2011/10/16(日) 00:32:15.88 ID:???
ローカル用開発サーバにしたいので外部からのアクセスを遮断したいのですが
バーチャルホストとuserdirを有効にしている状態で
httpd.confにListen 127.0.0.1:80と設定するだけでだけで大丈夫でしょうか?
他は初期設定です

368 :DNS未登録さん:2011/10/16(日) 01:01:59.79 ID:???
Listen はポートを開く設定

てか、ルータでポート開いてなければ問題ないよ。
ルーターをはさまずにネットに繋いでるのであれば、Document Root で設定したディレクトリに対する
設定のところで

order deny,allow
deny from all
allow from 127.0.0.1

ってやれば OK

369 :DNS未登録さん:2011/10/16(日) 01:18:54.46 ID:???
>>356
ログレベル上げて起動してみると何か出たりするかもしれない。
モジュールが見えてないのかもしれないので、IfModuleを消して切り分ける。


370 :356:2011/10/17(月) 02:54:19.44 ID:???
解決しました

LoadModule の行のPATHを "C:\〜 .dll" にしたら読み込んで動きました
お手数かけました

371 :DNS未登録さん:2011/10/17(月) 14:08:42.75 ID:???
は?
ServerRoot に書いてあるパスの下のmodulesに置いてないのかよ?

372 :356:2011/10/17(月) 15:24:22.52 ID:???
>>371
置いてましたよ

ServerRootは

ServerRoot "C:/Program Files/Apache Software Foundation/Apache2.2"

こうなってて

LoadModule limitipconn_module modules/mod_limitipconn.dll

では読み込まれず

LoadModule limitipconn_module "C:\Program Files\Apache Software Foundation\Apache2.2\modules\mod_limitipconn.dll"

と書くと読み込まれました

373 :DNS未登録さん:2011/10/17(月) 15:54:09.31 ID:???
ふーん、うちと違うね。バージョンの違いかね?

374 :DNS未登録さん:2011/10/17(月) 17:48:33.60 ID:???
>>372
windowsって、c:/とか書いても平気なの?/と\が混ざっているのが気になるが。
windowsて動かしてないので単なる疑問。

375 :DNS未登録さん:2011/10/18(火) 11:59:06.64 ID:???
どこに使うかにもよるが、API等は/を認識する

376 :DNS未登録さん:2011/10/18(火) 19:53:04.36 ID:???
>>368
ありがとうございます
Listen 127.0.0.1:80を設定するだけ一応外部からはアクセスできなかったのですがこれだけでは危険でしょうか?
バーチャルホストとuserdirを有効にした状態でListenは初期設定のままにしてDocument Rootに
order deny,allow
deny from all
allow from 127.0.0.1
を書いてみてためしに外部からアクセスできるか試してみたのですがアクセスできました
バーチャルホストとuserdirを無効にした状態ですとアクセスできなくなりました
バーチャルホストとuserdirが有効なときは別なところにアクセス設定がいるのでしょうか?

377 :DNS未登録さん:2011/10/18(火) 21:08:54.21 ID:???
一気に設定しないで1つずつ潰しませう
最後の1行はイエス

378 :DNS未登録さん:2011/10/19(水) 19:56:07.51 ID:???
>>374
Windows自体は \も/もOK。
だけど、Apacheのconfでは"/"使ってね!って書いてあったと思う。
でも今conf見直してもその記述を見つけられなかった。別の場所だったかな?

> # of the server's control files begin with "/" (or "drive:/" for Win32), the
一応、"drive:/"と書いてあるけど

379 :DNS未登録さん:2011/10/29(土) 12:41:03.73 ID:???
サーバを公開したいのですが自分のhttpd.confを晒したらアドバイスいただけますか?

380 :DNS未登録さん:2011/10/29(土) 14:37:23.96 ID:???
>>379

ドメイン、ホスト名は、www.example.com等に、
アドレスは。ローカルアドレスに書き換えてうp

381 :DNS未登録さん:2011/10/29(土) 21:01:46.76 ID:???
>>379
間違えてもスレに貼り付けるという愚考は犯すなよ?
うpろだ使え

382 :DNS未登録さん:2011/10/29(土) 23:06:38.14 ID:???
わかりました
明日上げます
ここに貼り付けたらまずいですか?

383 :DNS未登録さん:2011/10/29(土) 23:32:40.39 ID:???
>>382
設定ファイルがログとして誰かのPCにずっと残り続けるのは気持ちのいいことじゃないだろ。

さらに言うと、1レス以内に収まるなら別だが
何レスも設定ファイルの断片を見続けるのはまどろっこしすぎて良くない。



384 :DNS未登録さん:2011/10/30(日) 00:10:04.42 ID:???
そうですねそのとおりです
ちょっとうpろだ使ったことないので探して見ます

385 :DNS未登録さん:2011/10/30(日) 20:51:27.67 ID:???
http://webdav.todo.gr.jp/のサイトがなくて困ってます。
探しているのはmod_encodingです。
どこかミラーなどのサイトを知っていれば教えてください



386 :DNS未登録さん:2011/10/31(月) 04:06:50.05 ID:???
Apacheのスレで……



うんこ ●

387 :DNS未登録さん:2011/11/01(火) 00:04:29.76 ID:???
少し前に出た質問に似てるかもしれないけど

仮想サーバ1 他の仮想サーバが処理しない要求をすべて処理
アドレス 任意 サーバ名 自動 ルート /var/www/html (ただしアクセス禁止)

仮想サーバ2 全てのアドレスで名前ベースのサーバ test1.foo.com を取り扱う
アドレス 任意 サーバ名 test1.foo.com ルート /home/user/test1

仮想サーバ3 全てのアドレスで名前ベースのサーバ test2.foo.com を取り扱う
アドレス 任意 サーバ名 test2.foo.com ルート /home/user/test2

ドメイン屋さんのDNSには test1.foo.com と test2.foo.com を同じ生IPに結び付けてる。

このとき、生IPにアクセスするとForbbidenに引っかかる。これは意図した通り。
でも test1.foo.comにアクセスすると、Forbbidenに引っかかる。
仮想サーバ2のアドレスを test1.foo.com にするとアクセスできるんだけど
そのときは生IPでアクセスしても仮想サーバ2の内容が表示される。

test1.foo.com → 仮想サーバ2
test2.foo.com → 仮想サーバ3
生IPを含む、上記以外のアクセス → 仮想サーバ1
が応答するようにしたいんだけど、どう設定すればいいですか?

388 :DNS未登録さん:2011/11/01(火) 01:13:58.48 ID:???
仮想サーバ1 にリバースプロキシを有効にした Apache を走らせて、すべての受け口はここにする。
あとは仮想サーバ1が設定により振り分ける。

仮想サーバ2や3に複数のバーチャルホストを設定するなら、2や3のApacheに設定する1つめのVirtualHostディレクティブは
デフォルトの設定として2個目から設定を書けばよい。


389 :DNS未登録さん:2011/11/01(火) 11:07:10.76 ID:???
解決しますた。ありがトン

390 :DNS未登録さん:2011/11/04(金) 21:13:09.08 ID:???
今、メンテ中で下記の様に503で返しています。

ErrorDocument 503 /maintenance.html

<ifmodule mod_rewrite.c>
RewriteEngine On

RewriteCond %{REQUEST_URI} !=/maintenance.html
RewriteRule ^.*$ - [R=503,L]
</ifmodule>

ところが困ったのは、

http://exsample/server-status

でアクセスしても503のエラーページが出ます。


これはなんとなりませんか?

391 :DNS未登録さん:2011/11/05(土) 07:17:05.03 ID:???
>>390
/server-status
を対象外にすれば?


392 :DNS未登録さん:2011/11/05(土) 08:56:46.94 ID:???
管理や監視など用とサービス用で vhost を分けると制御が楽だよ

393 :DNS未登録さん:2011/11/05(土) 13:13:10.54 ID:???
>>391
ちょっと勉強してみます。

394 :DNS未登録さん:2011/11/05(土) 13:15:31.14 ID:???
>>392
なるほど、server-statusはvhostにすれば分り易いってことですね。

395 :DNS未登録さん:2011/11/07(月) 04:24:44.41 ID:???
これからApache(HTTP Server)を導入しようと考えているのですが、導入に先立って質問があります。
Apacheは配下に仮想的なディレクトリを作成して、そこへのアクセスをすべて別のWebサーバーへ
マッピングするといった使い方はできますか?

hogehoge.com┬/foo1/ (実体)
         ├/bar2/ (実体)
         └/mapp3/ (仮想)

仮にApacheでこうした構成をとったとして、/foo1/と/bar2/にアクセスしてきた場合は
Apache自身が公開しているコンテンツを返すのに対して、/mapp3/にはApache自身は
何もファイルを持たず、ここにアクセスしてきた場合は同一セグメント内にある
別のWebサーバーへそのまま転送するといった用途です。
と言いますのも、あるアプリケーションが独自Webサーバー機能を持っている
(しかもPort80ではなく独自ポート番号)のですが、Apacheで公開するコンテンツも
その独自Webサーバーのコンテンツも、WAN側からPort80上で透過的にアクセスしたいためです。
そのため、転送先のポート番号も指定できる機能も欲しいです。

396 :DNS未登録さん:2011/11/07(月) 07:03:14.25 ID:???
>>395
リバースプロクシでググると良い。


397 :DNS未登録さん:2011/11/07(月) 07:03:23.62 ID:???
mod_proxy 使えば出来る

398 :395:2011/11/07(月) 09:57:23.58 ID:???
>>396-397
ヒントありがとうございます。
目的が達成でそうなので、これからApache勉強してみます。


399 :DNS未登録さん:2011/11/07(月) 20:34:25.53 ID:???
------どこの国が拉致したんですか?
役人 … … …(無言)

役人として言質を取られないようにするのが重要なのは分かりますが、
上記の質問にすら沈黙を守る神戸市市役所職員の態度に唖然。

こんなにまで在日コリアンに侵食されているのかと恐ろしくなる動画です。

http://www.youtube.com/watch?v=4duQF-sZ3cI
3:00頃から

400 :DNS未登録さん:2011/11/21(月) 10:31:54.42 ID:A2K5OV22
ミスリードを誘うのが好きな人っているんだ

401 :DNS未登録さん:2011/11/21(月) 21:05:16.15 ID:???
ご質問させてください。

ドキュメントルート:/home/test/www/
エイリアス:/test /var/www/aliastest/
htaccessの場所:/home/test/www/.htaccess

というような設定にしているのですが、例えば、
http://localhost/で/home/test/www/にアクセスした場合は、
htaccessで記載したユーザ認証が可能なのですが、
http://localhost/test/としてアクセスした場合にはhtaccessが適用されず、
ユーザ認証なしでページが閲覧できてしまいます。
そのため、/home/test/www/.htaccessをシンボリックリンクで、
/var/www/aliastest/.htaccessに作成したところ、
一応成功はしたのですが、この方法以外にはないのでしょうか?

ルートに置いたhtaccessがその配下全てに適用されると思うのですが、
エイリアス設定は例外なのでしょうか?

もしご存知の方いらっしゃれば教えてください。
よろしくお願いします。

402 :DNS未登録さん:2011/11/21(月) 21:29:39.94 ID:HLlGmV4I
ディレクティブの 書かれたファイルをディレクトリに置くことで、『そのディレクトリと
そのサブディレクトリすべて』にディレクティブを適用させることができます。
- http://httpd.apache.org/docs/2.1/ja/howto/htaccess.html

/var/www/aliastest は /home/test/www のサブディレクトリではない
サーバーの設定を書き換えられるなら<Location />を使えばおk

403 :DNS未登録さん:2011/11/21(月) 23:02:18.63 ID:Xk4Xejot
旦那の職業がAV男優... 許せますか?
男優... 許せますか?先日の深夜番組で特集していた恋愛占いで
ついさっき親友から「あんたの夫がAVに出てる」と連絡があり、おそるおそる見てみたら、間違いなく夫でした。
占いの予言のたった2日後の話です。
http://chie.rakupe.com/q1475929924.html

404 :401:2011/11/23(水) 20:36:53.77 ID:???
>>402
連絡遅くなりました。
htaccessと<Directory>を使用せずに<Location>のみで組んでみたところ
自分の希望通りのに動作しました。
助かりました。ありがとうございました。m(_ _)m

405 :DNS未登録さん:2011/11/24(木) 00:23:42.45 ID:???
phpで動的ページを静的ページに見せかけようと、
httpd.confでmod_rewriteの設定をしています。
mod_rewrite.soは読み込まれています。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)$ http://sample.com/ [R=301,L]
</IfModule>

上記はwww.sample.comをsample.comにリダイレクトする設定でこちらは正しく動作しています。
下記の設定が思い通りに動作しません。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^foo/([0-9a-zA-Z_\-]+)$ http://sample.com/foo.php?id=$1 [L]
</IfModule>

http://sample.com/foo.php?id=bar → http://sample.com/foo/bar にすることが目的です。

どなたかご教授して頂けませんでしょうか。

406 :DNS未登録さん:2011/11/24(木) 00:27:47.23 ID:???
^foo

^/foo

407 :405:2011/11/24(木) 00:31:38.64 ID:???
>>406
ありがとうございます。
confを修正してapacheをrestartしましたがnot foundのままでした…

408 :DNS未登録さん:2011/11/24(木) 01:11:45.27 ID:???
>>405
次からはexampleつかえよ
sample.comとってる人に迷惑かかるだろ

409 :DNS未登録さん:2011/11/24(木) 01:16:02.18 ID:???
>>408
おいお前、ご教授にも突っ込めよw

410 :DNS未登録さん:2011/11/24(木) 10:35:10.74 ID:???
>>405
なんにせよ rewrite をテストするときはログを取ろう。

ちなみに全く同じルール設定して試したが、
http://example.com/foo.php?id=bar に 302 された。

411 :DNS未登録さん:2011/12/05(月) 23:52:15.34 ID:HtYuBJ99
質問があります

/etc/http/conf.d/2011/10/11/test.conf
/etc/http/conf.d/2011/10/12/test.conf

このようにconfファイルをそれぞれ置いているとします

これらのファイルを正規表現で読み込ませたいのですが、httpd.confにどのように記述すればよろしいでしょうか?

Include /etc/http/*/*/*/*.confとやっても出来ませんでした。。

412 :DNS未登録さん:2011/12/06(火) 01:24:00.22 ID:???
Include に正規表現は使えません。
シェルで使えるワイルドカードのみです。

で、恐らくは * を与えた時にはディレクトリを探すようには出来てないと思われる。


自前でスタートスクリプトを組んで、複数ある設定ファイルを1つにまとめて上げてから
httpd をスタートさせるぐらいしか対応は出来ないんじゃないかな。

413 :DNS未登録さん:2011/12/06(火) 01:31:29.74 ID:???
ディレクトリを指定すると〜ってマニュアルに書いてあった
けどコピペしてくるのメドイんで見といて

414 :411:2011/12/06(火) 21:07:35.07 ID:cT11kG5D
ありがとうございました。ディレクトリを一つにまとめる事にしました。

415 :DNS未登録さん:2011/12/07(水) 22:12:13.93 ID:XTbCttYK
http://example.com/%74%65%73%74
       ↓
http://example.com/test

http://example.com/%e3%83%86%e3%82%b9%e3%83%88
       ↓
http://example.com/%E3%83%86%E3%82%B9%E3%83%88

以上のように等価とみなされるURIを
より適切だと思われるURIにリダイレクトさせてURIの表記を統一させたいと思います
このような場合、リダイレクト時にどのHTTPステータスコードを返すのが適切でしょうか
それともこのようなリダイレクトを行うのは不適切でしょうか

416 :DNS未登録さん:2011/12/08(木) 01:39:00.63 ID:???
っ シンボリックリンク

417 :DNS未登録さん:2011/12/08(木) 02:16:26.15 ID:???
>>415
永続的な移動

418 :415:2011/12/08(木) 03:58:24.78 ID:YUtlACNA
>>416
URIとリソースを出来る限り一対一で対応させたいと考えています

>>417
ありがとうございます
301 Moved Permanently ですね

以下のような指定で301等を返すと
Operaでは履歴・キャッシュを削除しなければ等価なURIにアクセスできなくなってしまうのですが
このOperaのバグ?を回避することは可能でしょうか

RewriteEngine on
RewriteBase /
RewriteCond %{THE_REQUEST} "%(30|31|32|33|34|35|36|37|38|39|41|42|43|44|45|46|47|48|49|4A|4B|4C|4D|4E|4F|50|51|52|53|54|55|56|57|58|59|5A|61|62|63|64|65|66|67|68|69|6A|6B|6C|6D|6E|6F|70|71|72|73|74|75|76|77|78|79|7A|2D|2E)" [NC]
RewriteRule (.+) $1 [R=301,L]

419 :DNS未登録さん:2011/12/08(木) 14:24:20.03 ID:???
おっぺら禁止

119 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)