Apache関連 Part5
■ このスレッドは過去ログ倉庫に格納されています
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
0213名無しさん@お腹いっぱい。
NGNGでもやりたいんでつか?
0214名無しさん@お腹いっぱい。
NGNG0215名無しさん@お腹いっぱい。
NGNGアクセスを許すという設定が別にしてあったときには
User-Agent: による区別は多少は意味はあると思うが。
0216211
NGNG詐称できると言っても、特殊な文字列にしてしまえば basic認証と変わりませんし、
応用すれば、認証が必要なページをgoogleで検索させると言うことも出来ます(キャッ
シュには画像が出ないので、画像が重要な場合に使えます)。
mod_rewriteで、色々試してみたのですが、私の想像力では、やはり無理でした。
0217名無しさん@お腹いっぱい。
NGNGそれほど重要なデータを置くのでなければ十分だろう。
0218名無しさん@お腹いっぱい。
NGNGgoogleのイメージ検索に出ないようにね。
0219名無しさん@お腹いっぱい。
NGNGこんな感じでどうだろう?
BrowserMatch "Secret" AUTH_OK
Order deny,allow
Deny from all
Allow from env=AUTH_OK
AuthType Basic
AuthName Auth
AuthUserFile /foo/bar/.htpasswd
<Limit GET POST>
Require valid-user
Satisfy any
</Limit>
0220名無しさん@お腹いっぱい。
NGNG0221名無しさん@お腹いっぱい。
NGNGssl使うだろうから、basic認証でもだいジョブだーよ。
0222名無しさん@お腹いっぱい。
NGNGなんでよ?
0223名無しさん@お腹いっぱい。
NGNG古いブラウザのこと考えると使えんよな。
SSL でbasic認証ならパスワードもSSL経由で流れるから
盗聴されても安心だけど。
0224名無しさん@お腹いっぱい。
NGNGまったく次元の違う話だと思うが?
>>220 は前者のような状況を『「認証」なんて名前ばかり』と言っとるの?
0225名無しさん@お腹いっぱい。
NGNGそんなこといったらPOP,FTP等大部分が認証とはいえなく
なるわけで。
0226名無しさん@お腹いっぱい。
NGNG0227名無しさん@お腹いっぱい。
NGNGそれはそれとしてスレ違いなのでよそ行ってください。
0228211
NGNGありがとうございます。完璧に出来ました。
Satisfyってこういう風に使うんですね。勉強になりました。
0229名無しさん@お腹いっぱい。
NGNG0230名無しさん@お腹いっぱい。
NGNGそれはそれとしてスレ違いなのでよそ行ってください。
0231名無しさん@お腹いっぱい。
NGNG「よそ」とかいってる香具師は
多分知らない
0232名無しさん@お腹いっぱい。
NGNG0233名無しさん@お腹いっぱい。
NGNG> mod_ssl 待ち・・・歯がゆい
どういうこと?
0234名無しさん@お腹いっぱい。
NGNG212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
SSLで構築している人には必須。
0235名無しさん@お腹いっぱい。
NGNG> 212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
> SSLで構築している人には必須。
mod_ssl-2.8.15-1.3.28 って 1.3.29 でも普通に使えてるけど……。
0236名無しさん@お腹いっぱい。
NGNG(((( ;゚Д゚)))ガクガクブルブル
0237名無しさん@お腹いっぱい。
NGNG(゚Д゚)ハァ?
0239名無しさん@お腹いっぱい。
NGNG"GET http://www.example.com/ HTTP/1.1"
といったアクセスがあります。
これはどういった使途でアクセスしているのでしょうか?
0240名無しさん@お腹いっぱい。
NGNG0241名無しさん@お腹いっぱい。
NGNGHost: www.example.com
をつけずにアクセスできるので
ごく希に、この意図で使用しているクライアントがあるかもしれません。
0242239
NGNGそのクライアントは例としてあげた(実際は別のサイト)
www.example.com へアクセスするつもりで www.example.com
とは無関係のサイトへくだんの GET を投げて来たということ
ですか? よく分かりません。
>>240
open proxy サーチの対象に遭ったということですか?
これならば、気分は悪いですが合点いきます。
0243239
NGNG241さんが解説下さっているのも、proxy 経由のアクセスと
いうことを示唆されているのでしょうか?
「バーチャルホストで運用しているサイト」とは、
"GET http://www.example.com/ HTTP/1.1"
といったアクセスをされているホストを指されていますか?
0244名無しさん@お腹いっぱい。
NGNG0245名無しさん@お腹いっぱい。
NGNG> (((( ;゚Д゚)))ガクガクブルブル
なんで本家のメイリングリストでもそうすれってなってたけど。
0246名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/unix/1058202104/222-225
から飛んできました。
SSH のように、ある秘密鍵を持っている人のアクセスを許可するような認証を
HTTP で行うためにはどうすればいいのでしょうか?
0247名無しさん@お腹いっぱい。
NGNGあと公開鍵方式とは全く別なんだけどDigest認証は用件に合わない?
0248名無しさん@お腹いっぱい。
NGNGSSL 認証でいいんじゃねーの?
0249名無しさん@お腹いっぱい。
NGNG「ある秘密鍵」なの?「ある公開鍵」じゃなくて?
0250初期不良
NGNG0251名無しさん@お腹いっぱい。
NGNG2.8.15と2.8.16のdiff取って、どういうことか確認した方がいいでつ・・・
(((((;゚Д゚))))ガクガクブルブル
0252初期不良
NGNGそうそう、最近こんなアクセスも増えてきてるみたいだから
みんな気を付けてね。
POST http://localhost:25/
間違って ProxyRequests On とかやってしまっていると
オープンプロキシーとして疎まれるだけじゃなく
SPAM サーバとしても使われてしまっていたりする。
実際には localhost じゃなくてそのサーバのホスト名が
入っていたのでもっと見つかりにくいかも。
0253名無しさん@お腹いっぱい。
NGNGどゆこと?
0254名無しさん@お腹いっぱい。
NGNGうちもいっぱい来るんすけどなんとか対策ないですかねぇ?
今はとりあえずnph-cgiでロギングしながら適当な返事返してるんですけど。
61.54.85.156:3541 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ィ勢篠メヌ鬨昏・7 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:3538 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ィ勢篠メヌ鬨昏・4 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:4047 , 2003/11/02 05:27:45 , GET http://202.96.140.78:34627/BODY&USER=ィpヒタヘ択犬ィpツメヌ・0&PASS= , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
67.202.109.175:3558 , 2003/11/02 06:03:49 , POST http://61.213.120.122:25/ ,
67.202.109.175:3560 , 2003/11/02 06:03:50 , POST http://61.213.67.229:25/ ,
67.202.109.30:3361 , 2003/11/02 06:11:42 , POST http://61.213.120.122:25/ ,
0255初期不良
NGNGこのあとこのリクエストを出した(おそらく)スクリプトは
そのサーバの smtp とおしゃべりをします。
smtp サーバは localhost からのアクセスなので
たいていリレーをしてしまいます。と言う事で
単なるオープンプロキシーで収まっていたはずが、
SPAM サーバにまでされてしまう、と言う事です。
他のプロトコルもしゃべられると困るしとにかく
オープンプロキシーは思ったよりやばいです。
0256名無しさん@お腹いっぱい。
NGNG>>253 は >>251 に聞いているように見えるのだが?
0257名無しさん@お腹いっぱい。
NGNGSSLVerifyClient require
って話?
0259名無しさん@お腹いっぱい。
NGNG>>254に対しても語ってくだちゃい。
0260名無しさん@お腹いっぱい。
NGNGrequest が飛んで来ること自体は止められないんじゃない?
あとは >>255 のとおりオープンプロキシになってないかちゃんと設定確認しとくと。
0261254
NGNGまぁ、そうですね。
いまは数分おきにsource-ipを route add xxxx reject してるんですけど
ソースも踏み台なのか、毎回source-ipちがうんですよね。
なので reject もあまり意味なさそう・・・。
あとオープンプロキシ云々は、mod_proxyを組み込まないでコンパイルしなおした
のと、そういう proxy要求なリクエストを mod_rewrite で nph-cgi に持って
いっているので大丈夫です。
できればatakkerのブラックリストに載せてもらおうかと思って、そういうアクセス
に対してはブラクラを返してたりするんですけど全然減らないですね。
http_user_agentがIEだったりするんですけどあれはfakeなのかな・・・。
0262名無しさん@お腹いっぱい。
NGNG*.ar - - [04/Nov/2003:08:34:19 +0900] "0x040x01" 401 401
こういうのがいくつか来てました。
25番に繋ごうとしてるのでSMTPのトンネル狙いだろうと思うのですが、下の方はなんでしょうか?
0x040x01は実際のログだとエスケープされてません。
0263名無しさん@お腹いっぱい。
NGNG調子に乗って反撃なんかしてたら自分も同罪だぞ
0264名無しさん@お腹いっぱい。
NGNG0265名無しさん@お腹いっぱい。
NGNG0266名無しさん@お腹いっぱい。
NGNGういっす。
どうせ、アクセス元に攻撃しても単なる踏み台なんだろうから意味無いですしね。
0267名無しさん@お腹いっぱい。
NGNG>>266=>>263だったりするのでしょうか。ジサクジエーン(・∀・)。
私は、反撃なんかには興味ありません。
0x04 0x01 というのをナマで送ってる意味が俺の乏しい知識だと見当がつかないので不思議に思っただけです。
あと、これで Apache が BadRequest を返してないってのもちょっとびっくりしました。
いつくるか分からんからパケットダンプし続けるわけにもいかないし。
0269名無しさん@お腹いっぱい。
NGNGUnauthoirzed って事は、BadRequestを返すわけにもいかんでしょ。
承認が先に無いと意味が無いですよ。
0270名無しさん@お腹いっぱい。
NGNG正直スマンカッタ
>>269
なるほど、そういうことですか。手っ取り早く規制すために全体にBasic認証かけちゃってたもので。
401出させる前のログを辿ってみたら、同様のリクエストを見つけました。
*.ar - - [21/Oct/2003:08:33:36 +0900] "0x040x01" 501 204
501 Not Implementedになるのか。そりゃそうですね。
しかしこのリクエストは何を狙ってるのか謎です。
0271名無しさん@お腹いっぱい。
NGNGにアクセスされた場合、実際には
http://www.example.com/index.php?cat=hoge
にアクセスしてるように表示させたいと思っています。
(要は、com/以下の、途中のパス名はどうでもよく、URIの最後の/と/の間の文字列を受け取って
実際には、http://www.example.com/index.php?cat=その文字列
を表示させたく思ってます。
自分で調べたところ、
●mod_rewrite を使う
●たぶん日本語で一番わかりやすそうなサイトは http://japache.infoscience.co.jp/rewriteguide/
と、分かったのですが、実際の表現方法が分かりません。
httpd.confに、
<VirtualHost xxx.xxx.xx.xx:80>
SSLDisable
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
#2003-11-07 20:08
RewriteRule ^([^/]*)/$ /index.php?cat=$1 [R]
</IfModule>
</VirtualHost>
と、RewriteRuleの1行を加えて、Apacheを再起動させたのですが、結果は変わらずでした。
正しくはどう書けばよいのでしょうか・・・?正規表現が間違っているのでしょうか?
なお、環境は、FreeBSDのレンタル共有サーバ(ただし、実質専用サーバ)、というか、
このサービス使ってます⇒http://vps.rapidsite.jp/
0272271
NGNGmod_rewrite.c
が表示されてませんでした・・・。
おかしいな・・・ちょっと手前に戻って、勉強しなおしてきます。
0273271
NGNGデフォルトで、httpd.confに、
#LoadModule rewrite_module libexec/mod_rewrite.so
とコメントアウトされてる行があったので、
そのコメントをはずして、
apacheを再起動させたのですが・・・
やはり、
「httpd -l」したら
mod_rewrite.c
が見あたらない・・・
/# find . -name mod_rewrite.so -print
./usr/local/apache/libexec/mod_rewrite.so
と、モジュールの存在は確認済みなのですが・・・
この場合は、Apacheをリコンパイルする必要はないですよねぇ・・・?
初歩的なとこで勘違いしてるでしょうか?
0274名無しさん@お腹いっぱい。
NGNGApacheリコンパイルしないとダメだよ。
./configure --enable-rewrite
make
make install
こんな感じ。
0275274
NGNGごめん、よく読んでなかった。
LoadModule rewrite_module /usr/local/apache/libexec/mod_rewrite.so
これは書いてるの?
0276274
NGNG0277名無しさん@お腹いっぱい。
NGNGDSOでつくってたら -lじゃみれない。mod_so.cが見えるだけ。
アクティブなモジュール知りたかったら /server-info みんしゃい。
0278271
NGNGすいません、正規表現が変だったようで、
RewriteRule ([^/]*)/?$ /index.php?cat=$1
としたら、うまくいきました。
ただ、そしたらこんどは、
http://www.example.com/phpMyAdmin/
みたいなものまでこれをを解釈してしまうようになってしまいました・・
(そりゃそうだ)
ちとスレ違い気味なので、正規表現スレ逝ってきます。
0279初心者
NGNGtomcat + mod_rewrite を使用したいのですが・・・。
mod_rewrite で
RewriteRule abc/TEST/([0-9]+)/index.html abc/TEST.do?foo=$1
として
http://www.example.com/abc/TEST/122/index.html
へアクセスすると、
ログからは、apacheは abc/TEST.do と foo=122 に分割してくれるのですが
abc/TEST.do ファイルを Apache の DocumentRoot で探して、
当然そんなファイルは存在しないのでエラーを返してしまいます。
RewriteRule で http://www.example.com/abc/TEST.do?... みたいに
フルアドレスを書けば一応アクセスは出来るのですが、REDIRECTに
なってしまい、意味がありません・・・。
どうしたらいいのでしょうか?
0280初心者 279
NGNGTEST.do というのは Java Servlet です。
0281名無しさん@お腹いっぱい。
NGNG> どうしたらいいのでしょうか?
どうしたいのか?
0282名無しさん@お腹いっぱい。
NGNGTomcat Context の /abc/TEST.do へ ユーザーが
アクセスできるようにしたいのです。
0284初心者 279
NGNG>ProxyRequests on にする必要はないよ
必要はないよ・・・とは、どういうことでしょうか?
ProxyRequests on にはしておりません。
以上、宜しくお願い致します。
0285初心者 279
NGNG出来ました!!!
本当にありがとうございます!!!
うひょ〜、すっげ〜、うれしいです!!!
3日かかっても分からなかったので諦めそうだったのですが・・・。
初めから聞いておけばよかったです!
0286昼勤(個人) ◆6IhGf2WyCA
NGNG==========
特に夜10時から
深夜3時までが
込み合うので
常時接続・連続投稿
はできるだけ控てください
2chブラウザで見ると負担が少なくなります
2chブラウザ↓
かちゅーしゃ
http://members.jcom.home.ne.jp/katjusha/
0287名無しさん@お腹いっぱい。
NGNG板違い
0288名無しさん@お腹いっぱい。
NGNG---
mod_throttleにて転送量の制限をしているのですが
htmlやjpg等は拒否の対象外となってしまます(転送量のカウントはされている)。
設定は
ThrottlePolicy volume 1M 300
としてテストしてみたのですが、転送量1MBを超えた場合、コンテントタイプが不明っぽい
abc.binとかへのアクセスは拒否されるようになるのですがhtmlやjpg,tgz等へは普通にアクセス出来てしまいます。
この動作は
Document設定:htmlやイメージは拒否対象から除外する
ex. ThrottlePolicy document 1M 300
にあたると思うのですがvolumeでも適用されてしまうのでしょうか?
---
色々検証したところどうやらAddtypeで定義されている物に関しては転送量をオーバーした後も
正常にアクセス出来てしまうようです。
RedHat7.3 mod_throttle-3.1.2-5にて運用しています。
0289名無しさん@お腹いっぱい。
NGNGapache-2.0.48 -> apache-2.0.48_1
に上げたんだけど、httpd-std.conf 中の
Listen 80
が
Listen
に変更されてたので、運用する httpd.conf にも適用した
ところ、Syntax error になった。
どういう意図で httpd-std.conf の変更があったのかなぁ...
0290名無しさん@お腹いっぱい。
NGNGを取得するにはどうすればいいのですか?
0291名無しさん@お腹いっぱい。
NGNG$ENV{'DOCUMENT_ROOT'} に入ってる値でいい?
0292名無しさん@お腹いっぱい。
NGNGapache では
$ENV{'DOCUMENT_ROOT'}
にいつもドキュメントルートが設定されているものなんでしょうか?
もしそうならばそれで解決なんですが
0293名無しさん@お腹いっぱい。
NGNG0294名無しさん@お腹いっぱい。
NGNGttp://httpd.apache.org/docs/mod/mod_cgi.html
0295名無しさん@お腹いっぱい。
NGNG1.3.28のCGI関係の問題には懲りた・・。
0296名無しさん@お腹いっぱい。
NGNG0297名無しさん@お腹いっぱい。
NGNGAnnouncementぐらい嫁!
0298名無しさん@お腹いっぱい。
NGNG・・・・。
0299名無しさん@お腹いっぱい。
NGNGそれでも、ここにそんなこと期待してちゃだめだよ。。。。2chなんだからさ。
0300名無しさん@お腹いっぱい。
NGNG画像とか表示されないときはどんな事が考えられます?
それとApache2に関するおすすめ本あったら教えて欲しいです
とくにチューニングとかそのあたりについて書いてある系
0301名無しさん@お腹いっぱい。
NGNGApache側の問題なの? Apache 1.3.xでは発生しないってこと?
0302名無しさん@お腹いっぱい。
NGNGログくらい見れ
0303名無しさん@お腹いっぱい。
NGNGわかればいいんですけど・・・わからんです。
LOGみてもエラーログには画像に関するエラーはなし
アクセスログには普通に200とか304とかのしかでてないです
回線とかCPU負荷で画像が表示されたりされなかったりってありますか?
0304名無しさん@お腹いっぱい。
NGNG200 とかの後ろのサイズはマトモな値?あとプロキシが腐ってるとか?
0305名無しさん@お腹いっぱい。
NGNGタイムアウトしてるだけで
問題が回線ならともかく、
負荷等に起因するなら、その原因を探さないと
0306名無しさん@お腹いっぱい。
NGNGapache 1.3.29 でリバースプロキシを組もうとしているのですが、なぜか画像はリバースプロキシのキャッシュから読み込めて、
HTML のほうがキャッシュから読めず、常に Web サーバのほうからデータを取ってきてしまいます。
- 画像の場合
HEAD /image/sample.gif HTTP/1.0
HTTP/1.1 200 OK
Date: Fri, 14 Nov 2003 14:22:07 GMT
Server: Apache/1.3.29 (Unix)
Last-Modified: Mon, 27 Oct 2003 05:20:11 GMT
Accept-Ranges: bytes
Content-Type: image/gif
ETag: "2f2eb6-2a7f-3f9c98c3"
Content-Length: 10221
Age: 509
X-Cache: HIT from www0.hoge.ne.jp # <-- キャッシュから読んでいる
Connection: close
- HTML の場合
HEAD /index.html HTTP/1.0
HTTP/1.1 200 OK
Date: Fri, 14 Nov 2003 14:24:13 GMT
Server: Apache/1.3.29 (Unix)
Content-Type: text/html
X-Cache: MISS from www0.hoge.ne.jp # <-- キャッシュから読みこめていない。
Connection: close
いちおう、Web サーバも apache 1.3.29 で構成されています。HTML のほうも、リバースプロキシのキャッシュから読み込める
ようにしたいのですが、何か対応策があれば教えてください。
0307名無しさん@お腹いっぱい。
NGNG静的な HTML じゃないんでしょ。SSI をはずしなされ。
0308名無しさん@お腹いっぱい。
NGNGSSI を使っているHTMLもありますけれど、いちおう使っていないもので試しています。
それとも、SSI 使用の HTML は拡張子 .shtml、それ以外は .html と明示的に
分けないとだめですかね?
0309名無しさん@お腹いっぱい。
NGNG>>307のヘッダの意味分かるか?
0310名無しさん@お腹いっぱい。
NGNGXbitHackつかえ。
0311名無しさん@お腹いっぱい。
NGNGmod_include を通っていれば内部的には毎回出力が変わる動的ドキュメントの
扱いになり、proxy にキャッシュさせるためのヘッダは吐かれなくなる。
0312名無しさん@お腹いっぱい。
NGNG/etc/rc.d/init.d/httpd2 restart とすると
httpd2を起動中: (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
というエラーが発生してしまいます。
apache1.3は完全に止まっておりapache2を完全に停止させた状態だとport80は空いているのですが
apache2が起動している状態で
/etc/rc.d/init.d/httpd2 stop
nmap localhost
とすると80portがまだ開いたままでもう一度/etc/rc.d/init.d/httpd2 stopすると完全に停止し80portも空きます。
/etc/rc.d/init.d/httpd2 restart =
/etc/rc.d/init.d/httpd2 stop #この時点ではport80が開いたまま
/etc/rc.d/init.d/httpd2 start #port80が開いたままなので上記のエラーが発生
試しにstopを2回すると正常に起動します。
/etc/rc.d/init.d/httpd2 stop #この時点ではport80が開いたまま
/etc/rc.d/init.d/httpd2 stop #ここでport80が閉じられる
/etc/rc.d/init.d/httpd2 start #正常起動
どうやらapache2がport80で2回起動している感じで
Listen 81
にすると正常に/etc/rc.d/init.d/httpd2 restart出来ます。
問題切り分けのためsslとvirtualhostの設定はしていません。
どなたかアドバイスよろしく御願いします。
■ このスレッドは過去ログ倉庫に格納されています