Apache関連 Part5
■ このスレッドは過去ログ倉庫に格納されています
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
0112名無しさん@お腹いっぱい。
NGNGキミ、なかなか面白いね
0113名無しさん@お腹いっぱい。
NGNG0114名無しさん@お腹いっぱい。
NGNGガンガレ!
011599
NGNG0116114
NGNG君にエールを送った訳ではないです
君みたいなのを相手にしてしまった>103氏にエールを送ったのです
勘違いしないでね
0117名無しさん@お腹いっぱい。
NGNGな、厨房99
0118名無しさん@お腹いっぱい。
NGNGあからさま過ぎるのは面白くないよ
修行が足りないね
011999
NGNGインストールして間もないうちに誰かが CGI で ZE****な
ファイルを作成していました。suEXEC は使っていないので
ファイルのユーザは httpd のユーザと同じで気が付き
ませんでした。
なかなか素敵なオチだったと思うのですが、いかがなもの
でしょうか?
0120名無しさん@お腹いっぱい。
NGNG0121名無しさん@お腹いっぱい。
NGNG執拗に / にアクセスされるんだけど、どうにかする方法きぼんぬ。
0123名無しさん@お腹いっぱい。
NGNG氏ね
>>121
どうしたいの?
0124名無しさん@お腹いっぱい。
NGNG・virtualhostでIP直打ちのアクセスを隔離
・icmp echo replyを返さない
・プロバにゴルァする
■レンタルサーバーの新躍動■
http://arigato3.net/
0125名無しさん@お腹いっぱい。
NGNG氏ね
0126114
NGNG正常なリクエストなんだからほっとけばいいんでない?
0127名無しさん@お腹いっぱい。
NGNG>>119
氏ね
0128名無しさん@お腹いっぱい。
NGNG氏ね
0129名無しさん@お腹いっぱい。
NGNGapacheのモジュールで、アクセス数が一定量を超えた時とかに
「現在アクセスが多すぎです。暫くたってから再度接続してください」
みたいなページに自動的に飛ばすようなものってありますか?
0130名無しさん@お腹いっぱい。
NGNGおまえのおかげで俺はちょいと検索して
「なるほど、あれは知ってたけどこういうモジュールもあったのね」
と知識を深めることが出来た。ありがとう。でも教えない。
0131114
NGNGあなたの為なら、靴でも舐めます。
しかし、これだけは言わせて下さい・・・氏ね。
0132名無しさん@お腹いっぱい。
NGNGそのアクセス数ってどう定義するのよ?
「回数/一定時間」それとも「接続数/IP」?
0133名無しさん@お腹いっぱい。
NGNG氏ね
0134名無しさん@お腹いっぱい。
NGNG氏んだ
0135こどちゃ♪
NGNG114が香ばしいのには同意だが。
0136名無しさん@お腹いっぱい。
NGNG0137名無しさん@お腹いっぱい。
NGNGsuexecがデフォルトで起動している事もあり、UserDirの下層はユーザー権限で
動かしたいとは思うのですが、modではユーザー権限の動作はしないので
DocumentRootの下層のみmodを使い、UserDirでは通常スクリプト(?)として
処理したいと考えております。
php.confを見ると、
<Files *.php>
SetOutputFilter PHP
SetInputFilter PHP
LimitRequestBody 524288
</Files>
となっており、拡張子で処理する様になっています。これをDocumentRootの下層のみ
に抑えるには、どうしたら良いのでしょうか?
0138名無しさん@お腹いっぱい。
NGNG<Directory /var/www/html> 〜 </Directory> の中に移動。
0139名無しさん@お腹いっぱい。
NGNGありがとうございます
おかげさまでDocumentRootの下層のみmodを使う事が出来る様になりました
今度はUserDirの下層でPHPをバイナリ(?)として動かそうとしているのですが、
動いてくれません;
httpd.confに、
「AddHandler cgi-script .php」
「AddHandler php-script .php」
など、あれこれ弄り廻しては再起動してみるのですが。。。。
同じ拡張子をもたせた上で modとバイナリ(?)処理を共存させる事は出来ないのでしょうか?
[index.php]
#!/usr/local/bin/php
<?
print `whoami`;
?>
0140139
NGNG[user@linux user]$ which php
/usr/bin/php
となったので「#!/usr/local/bin/php」から「#!/usr/bin/php」
にindex.phpの内容を変更しました。
AddHandler cgi-script .phpを追加するとmod_phpも動かなくなるのが
確認できたので、AddHandler php-script .phpで設定中
UserDir下のPHPにアクセスすると以下の表示
You don't have permission to access the requested object. It is either read-protected or not readable by the server.
0141名無しさん@お腹いっぱい。
NGNGhttp://www.book-i.net/ad07
0142名無しさん@お腹いっぱい。
NGNG> SetInputFilter PHP
これって、POST で投げられたデータを PHP で処理するってことでしょ。
セキュリティホールじゃん。
/~hoge/ 以下で mod_php を使わないようにするには、
<LocationMatch ^/~>
RemoveOutputFilter .php
AddHandler cgi-script .php
</LocationMatch>
かな。
AddHandler cgi-script のかわりに、
AddHandler php-script .php
Action php-script /cgi-bin/php
とすれば、通常の PHP スクリプトのように、実行パーミッションを立てず、
また #!/usr/bin/php も不要で動くと思う。
事前に php の実行バイナリを /cgi-bin/php にコピーしておくこと。
0143139
NGNGありがとうございます^^
おかげさまで、やりたい事が出来ました
「#!/usr/bin/php」が不要なのは大変魅力的ではありますが、phpの実行バイナリを
URLからアクセス出来る場所(かな^^;)に置かなければならないのは気がひけますので、
「AddHandler cgi-script .php」の方を使用させて戴き、その結果 UserDirの
下層はユーザー権限で動作する様になりました。
php.iniの設定でも躓いておりましたが^^;;。
はじめは何の事なのか判らなかったのですが調べてみると、
LimitRequestBody 524288の事をおっしゃられているみたいですね
知らなかったので数字を大きくしておきました
これにはサイズの問題いがいにも、セキュリティホールがあるのですか?
それらの記事は見つける事が出来ませんでした
0144名無しさん@お腹いっぱい。
NGNGmod_php がその部分を PHP スクリプトとして実行してしまうってこと。
0146名無しさん@お腹いっぱい。
NGNG入力フィルタに使って嬉しいものって、現状では存在しないのでは?
>フォームをGETにしとこうかなぁ
フォームが GET でも、クライアントが POST で投げることは可能。
スクリプトはそれを無視するかもしれないが、InputFilter はその前に処理される。
0147139
NGNGコメントつけてみよ^^;
0148139
NGNGSetOutputFilter PHP
#SetInputFilter PHP
LimitRequestBody 524288
</Files>
として再起動してみましたが特にエラーもでなかったので良いのかな^^;
ただ、#しようがしまいが自動で実行されてる気も。。。
0149名無しさん@お腹いっぱい。
NGNGこりゃ Linux 板に負けてるって言われてもしかたないわ。
0150名無しさん@お腹いっぱい。
NGNG使ったときには出力フィルタとは全然違う処理がされるっぽいな。
どう違うかまでは追いきれてないけど。
ならば SetInputFilter PHP でも問題なさそう。スマソ。
# ソース付属のドキュメントにはフィルタとしての使用のことなんて一言も触れてないぞ
0151名無しさん@お腹いっぱい。
NGNG入力データが壊れるバグがあるらしい。
0152名無しさん@お腹いっぱい。
NGNG0153名無しさん@お腹いっぱい。
NGNGどうにも行き詰ってしまったのでお知恵をお貸し下さい。
CGIからPOSTで投げられるデータのサイズをLimitRequestBodyで制限して(今回5Mb)
それより大きいサイズのデータが来たらErrorDocumentでエラーページに飛ばしたい。
という依頼を受けてhttpd.confのVirtualhostタグ内に
LimitRequestBody 5120000
ErrorDocument 413 http://hogehoge.com/err.html
というような設定を追加したのですが、イマイチ期待通りの動きをしてくれません。。
Netscape6〜だと上手く行くのですが、IE6だとエラーページに飛ばないのです。
調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
〜1.3.27のapacheで問題があるらしい事が分かりましたが、
英語ドキュメントの単語拾い読みなのでこれが原因と断言できる自信はありません
もしこれが原因だったとしたら、件のサーバは正に1.3.27を使っているので該当するわけですが、
検証も何も無しでいきなりapacheのバージョンアップはできないので
apacheのバージョンアップという方法は無しです。
虫のいい話ですが、あくまでapacheの設定だけで解決する方法を探しています。
何かいい方法をご存じないでしょうか?
また、別の原因(とその解決策)が考えられるならそれも教えていただけると幸いです。
0154名無しさん@お腹いっぱい。
NGNGクライアント側からの検証が甘い
先にサーバーなのかIEなのか切り分けレ
0155名無しさん@お腹いっぱい。
NGNG0156153
NGNG>先にサーバーなのかIEなのか切り分けレ
ログを見るとエラーログ側に「制限より大きいサイズのデータが送られた」
(現在自宅なので正確なメッセージ不明です。すみません)
というようなログが吐かれていて、
通常のログファイルにはリターンコード302が出ているのでエラーでのりダイレクトはされているようです。
ただし、私が見るところを間違えていなければ、何故かデータをPOSTしたCGIに。
IEだとそこで処理が終わってしまうのですが、Netscapeだとその後どうしたことか
ErrorDocumentで設定したURLへのリクエストが出ていて、それでエラーメッセージが表示されています。
以上から、どちらか一方が原因というよりは双方の欠陥が重なった結果のような気がしています。
0157親切な漏人
NGNGそれは大昔の話、IEってエラーページが何バイトか未満だったか時に
自前のエラーページを出すだか真っ白になるだか、そんな地雷を
踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌
>>153
>調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
>〜1.3.27のapacheで問題があるらしい事が分かりましたが、
既知バグはカスタムエラーページを設定していてもそれが出ないで
デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ?
ってゆうか、ネスケでちゃんとカスタムエラーが出てるなら違う話かの。
0158153
NGNG>踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌
やってみましたが動作は変わりませんでした。
>デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ?
昨日、自分の見たソースの日本語版を発見しました。
ttp://www.jpn.hp.com/upassist/assist2/patchdigest/PHSS_29546.txt
157氏の指摘の既知バグと同じ事のようです。
とりあえず、解決の糸口もつかめないし納期もあるので、
今回はcgiの方で対応してもらうことになりました。
0159名無しさん@お腹いっぱい。
NGNGそれともただのアタックかな?
65.dsl-216-145-29.ccom.net - - [01/Oct/2003:19:09:20 +0900] "GET /scripts/nsiislog.dll" 404 301 "-" "-"
0160名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=GET+%2Fscripts%2Fnsiislog.dll&lr=lang_ja
0161名無しさん@お腹いっぱい。
NGNG0162名無しさん@お腹いっぱい。
NGNG同様の動作をするフィルタで何かオススメありませんか?
0163名無しさん@お腹いっぱい。
NGNGこればっかりはしょうがないだろ。
0164名無しさん@お腹いっぱい。
NGNG0165名無しさん@お腹いっぱい。
NGNGwebalizer付属のwebaresolverは並列でlookupするよね。
lookupするだけだったらdjbtoolのdnsnameが速い。
んでも、何についてきたかは覚えてない。
0166djb watcher
NGNG> lookupするだけだったらdjbtoolのdnsnameが速い。
ということにしたいのですね。
dnsfilter の間違いでは?
0167名無しさん@お腹いっぱい。
NGNGですがなにか?
0168162
NGNGhttp://www.chiark.greenend.org.uk/~ian/adns/
Nimda とかによるわけのわからん IP アドレスのいっぱい詰まったログを
5000行ばかり食わせてみたら、
% time ./adnsresfilter < access.log > hoge
3.969u 1.808s 0:13.37 43.0% 70+1338k 0+5io 0pf+0w
# /dev/null にリダイレクトしたらコケたよママン…。
同じことを logresolve にやらせて10分経過しましたが、
まだ3割程度しか終わってない模様。
0169162
NGNG名前に変換されてない行がわんさか。タイムアウトが異様に短いのか?
0170名無しさん@お腹いっぱい。
NGNGほぉ。
adns を使う ModLogAn なんてのを見つけた。
http://jan.kneschke.de/projects/modlogan/
0171名無しさん@お腹いっぱい。
NGNGじゃだめ?
0172名無しさん@お腹いっぱい。
NGNG0173162
NGNG>名前に変換されてない行がわんさか。タイムアウトが異様に短いのか?
options: -t<milliseconds>|--timeout <milliseconds>
-w|--wait (always wait for queries to time out or fail)
このあたりの引数を指定したらまともになった。
若干遅くなったけど、それでも十分高速。
逆引きの正引きが一致するかどうかもチェックしてる模様。
logresolve は逆引きしかしないので、こっちの方が精度が高いかも。
っていうか、>>168で実行した logresolve がまだ終わんないんですけど。
0174名無しさん@お腹いっぱい。
NGNG0175名無しさん@お腹いっぱい。
NGNG> dnsname - does a reverse lookup for the IP address
> ですがなにか?
知ったかの人ですか?
0176名無しさん@お腹いっぱい。
NGNG有意義なことは何も書かないで、荒らすだけだけのdjb厨は
publicfile使っててください。
0177名無しさん@お腹いっぱい。
NGNG0178名無しさん@お腹いっぱい。
NGNG>>166
0179名無しさん@お腹いっぱい。
NGNG0180名無しさん@お腹いっぱい。
NGNGhttp://www.kyoto-u.com/lounge/pc/html/200310/03100002.html
0181名無しさん@お腹いっぱい。
NGNG人としての価値も地に落ちたようだな。
0182名無しさん@お腹いっぱい。
NGNGミラー
http://fuba.s7.xrea.com/mirror/1065626317_0.html
0183名無しさん@お腹いっぱい。
NGNGグッジョブ( ̄ー ̄)
0184名無しさん@お腹いっぱい。
NGNG0185名無しさん@お腹いっぱい。
NGNG0186名無しさん@お腹いっぱい。
NGNG0187名無しさん@お腹いっぱい。
NGNG0188名無しさん@お腹いっぱい。
NGNGでぃ もーると ぐらっつぇ
0189名無しさん@お腹いっぱい。
NGNG下記の様なことは可能でしょうか?
・ある特定のcgi(perl)だけKeepAliveする。
・ある特定のIPアドレスから繋ぎに来たときだけKeepAliveする。
・VirtualHostによってKeepAliveTimeoutを別々に設定する。
このようなことはできるのでしょうか?なにかmodがあるのでしょうか。
色々検索してみたのですが分かりませんでした。m(__)m
0190名無しさん@お腹いっぱい。
NGNGまぬあるを見ると、
KeepAlive
Context: server config,virtual host
Module: core
CGIは(細工無しには)論外。IP別は無理。VirtualhostはOK。ってとこじゃないかな。
0191名無しさん@お腹いっぱい。
NGNGSetEnvIfNoCase Remote_Addr "\.cgi$" nokeepalive
SetEnvIfNoCase Request_URI "\.cgi$" nokeepalive
なんてすることはできる。
ので、正規表現いじくって特定のだけ 許可にできるんでない?
0192名無しさん@お腹いっぱい。
NGNGそれ、検証する方法ってある?
特定のconnection がkeepaliveされてるかどうかを調べる方法。
0194189
NGNGありがとうございます。なんとかできそうですね。
助かりました。試してみます。(__)
>>192-193
serverstatusは便利ですよね。
mrtgでグラフにして日夜チューニングに励んでいます。
0195名無しさん@お腹いっぱい。
NGNG0196名無しさん@お腹いっぱい。
NGNGアクセス分散はラウンドロビンを使えばいいと思うのですが、
2重化するにはどんな手を使ったら良いか、ご存じの方いますか?
できればその状態でphpセッションとかも使えるのがベストなんですが。。。
0197名無しさん@お腹いっぱい。
NGNG共有DISKがあればいいね。
0198名無しさん@お腹いっぱい。
NGNGセッションもっていうことならF5のBIG-IPは?
0199名無しさん@お腹いっぱい。
NGNG0200名無しさん@お腹いっぱい。
NGNGTV収録時と全く同じ衣装!ここでサンプル動画も見れたよ♪
http://www.nukix.net/index2.html
0201名無しさん@お腹いっぱい。
NGNGF5のとかが使えるなら、それに越したことはないと思うけど、
http://shibuya.pm.org/blosxom/techtalks/techtalks_200310_slides_and_reviews.html
の「mod_perl における C10K problem」で紹介されてる Pound ってのはどうか。
Pound http://www.apsis.ch/pound/index.html
0202名無しさん@お腹いっぱい。
NGNG0203名無しさん@お腹いっぱい。
NGNGついてるのが欲しくなる。
それにしてもF5ボリすぎ。アメーリカから直接買うと半額以下。
死ねって感じ。
0204名無しさん@お腹いっぱい。
NGNGレスありがとうございます。
参考にします。
>>202
よく考えたら、さすがに正サーバが落ちたときに、副がセッション情報を引き継ぐところまでの
耐障害性は必要ありませんね。
正がぶちんと落ちても、自動で副が変わりを果たすというシステムを作りたいのです。
さすがにF5とかは買えません。
マシンは複数台増やすことができますので、オープンソース系ソフトを使って
なんとかやりくりしたいのですが。。。
201の他に良いアイディアをご存じの方がいましたら教えてください。
0205名無しさん@お腹いっぱい。
NGNG> 他に良いアイディアをご存じの方がいましたら教えてください。
Apache スレはあなたのサポートセンターではありません
コンサルタントでも雇って氏ね
0206名無しさん@お腹いっぱい。
NGNGフリーのロードバランサ使うといいYO!
0207名無しさん@お腹いっぱい。
NGNG1.3.29
キタ━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━!!!!
020811
NGNG画面の向こう側でアナタとの出会いをドキドキしながら待っています!
http://www.bigchat.tv
0210名無しさん@お腹いっぱい。
NGNG1.3.29
リリースしたみたいよ
0211名無しさん@お腹いっぱい。
NGNG来た時は認証を無しにする、と言う設定は可能ですか?
SetEnvIfやRewiteRuleで、RemoteUserを設定すれば良いのかと思いましたが
出来ませんでした。
0212六
NGNG
■ このスレッドは過去ログ倉庫に格納されています