Apache関連 Part5
■ このスレッドは過去ログ倉庫に格納されています
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
0671名無しさん@お腹いっぱい。
NGNGよそで聞いても無駄だと思うがな・・・。
0672名無しさん@お腹いっぱい。
NGNG0673名無しさん@お腹いっぱい。
NGNGとかワケのわからないこと言い出すタイプの悪寒。
0674名無しさん@お腹いっぱい。
NGNGみせたくないんでう
みせたくないんでう
0675名無しさん@お腹いっぱい。
NGNG0676名無しさん@お腹いっぱい。
NGNG0677名無しさん@お腹いっぱい。
NGNGだったらそれなりのパーミッションにしとけよ。
chown apache
chmod 700
とかさ。
0678名無しさん@お腹いっぱい。
NGNGログを public_html の外に置くだけじゃダメなんかな?
0679名無しさん@お腹いっぱい。
NGNG0680名無しさん@お腹いっぱい。
NGNGログを見ると今日の夕方くらいから、ホスト関係無しにこんなアクセスばっかりなんだが。
これってなんだろな。ログが見難くなってしょうがないんだが。
0681名無しさん@お腹いっぱい。
NGNGそのくらいなら実害ないんで放置しといたが。
0682名無しさん@お腹いっぱい。
NGNGワラタ
0683名無しさん@お腹いっぱい。
NGNG自演乙
0684名無しさん@お腹いっぱい。
NGNG403返ってる段階でネタじゃないかと…
0685名無しさん@お腹いっぱい。
NGNG0686680
NGNGUSER-Agentも無いってことはブラウザじゃないのかな。
ポート8080でアクセスさせているのがなんか関係有るんだろうか。
0687名無しさん@お腹いっぱい。
NGNGバッファオーバーフロー狙ってるようにも思えないからどうでもいいような気がするが、
そのIPアドレスが特定できるならfwで切っちゃえば? あるいはアドレスクラスごと。
0688名無しさん@お腹いっぱい。
NGNGどのように設定したらよろしいでしょうか?
Apache 1.3です。お願いします。
0689名無しさん@お腹いっぱい。
NGNG逆引きできないIPってことか?
0690名無しさん@お腹いっぱい。
NGNG自分のサイトがexample.comというドメインだとして、
普通はexample.comでWEBサイトにアクセスしてきますけど、
たまにIPアドレスで直々にWEBサイトにアクセスしてくる人がいるのですが
それを蹴りたいって事です。
ご教示いただければ幸いです。
0691名無しさん@お腹いっぱい。
NGNG蹴りたいというのが本来のページを見せないということでいいのならバーチャルホストにでもしとけばいいんでない?
0692名無しさん@お腹いっぱい。
NGNGエラーページを作って、バーチャルホストで設定してみましたところ、上手く行きました。
ありがとうございました。
0694名無しさん@お腹いっぱい。
NGNG0695名無しさん@お腹いっぱい。
NGNGAddType application/x-httpd-php
</Files>
0696名無しさん@お腹いっぱい。
NGNGttp://www.reportmagic.org/
0697名無しさん@お腹いっぱい。
NGNG不便ちゃー不便。見栄えもwebalizerで十分。
凝ったことやりたい場合は,webalizerやanalogで出力した
CSVをエクセルやOpenOfficeで統計処理してグラフにしてるし。
Report Magicは中途半端ッすよ。
0698名無しさん@お腹いっぱい。
NGNG.htaccessを使ったユーザ認証(AuthType Basic)の設定はうまいこといきました。
このユーザ認証で、ユーザ毎に違うページ(Aさんにはa.html、Bさんにはb.htmlというふうに)表示をしたいのですがどのようにしたらいいのかわかりません。
ご存知の方おられましたら、ぜひ方法を教えてください。
0699694
NGNGそれだと何故か500エラーになりました。
<Files foo>
ForceType application/x-httpd-php
</Files>
だとうまくいきました。ありがと。
0700名無しさん@お腹いっぱい。
NGNG環境変数REMOTE_USERを使えばよろしいがな。
0701名無しさん@お腹いっぱい。
NGNG(apache2 は、FreeBSD4-stable に port から仕込んだ環境です)
apache2 を停止しても、switchlog.rb のプロセスが残ってしまう
現象に気付きました。
<Q.1> この現象が発生すること自体、おかしいでしょうか?
【以下、Q.1 の答がおかしくないとして】
apache2.sh の stop case へ
if [ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] ; then
for PID in "`ps -ax | grep switchlog.rb | cut -d' ' -f1`"
do
kill ${PID} && echo -n " ${PID}"
done
echo -n ' switchlog.rb'
fi
という様に追加しました。
必ず一つしか呼ばない環境の場合であれば、も少し簡潔に、
[ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] && \
kill `ps -ax | grep switchlog.rb | cut -d' ' -f1` && \
echo -n ' switchlog.rb'
という様にとか。
これでうまく動作すると思ったら、apachectl stop 直後すぐに実行させると
ダメだ... sleep をかまして逃げました。
あと、pid の検出も誤認して他の要るプロセスまで殺さない様に、
ps -axw | grep 'switchlog\.rb.*httpd' cut -d' ' -f1
とか、grep 条件を絞らないとマズイですね...
<Q.2> というわけで、もっと流暢な対応の仕方はありますか?
switchlog.rb 自体が自分を呼び出したプロセスが死んだか否かを
判定して自殺してくれる様になるのが最良だと思うのですが...
0702名無しさん@お腹いっぱい。
NGNGredhat9
apache 2.0
リバースproxyなんですが
NameVirtualHost 192.168.0.2
ProxyRequests Off
<VirtualHost 192.168.0.2:80>
ServerAdmin hoge@hoge.jp
ProxyPass / http://192.168.0.3/
ServerName www.hoge.jp:80
ErrorLog logs/dummy-host.example.com-error_log
</VirtualHost>
と設定しています
リバースproxyとして公開してたら
例 "GET http://www.google.com HTTP/1.1" 200 5480
てログがあったので不審に思い
IEのproxy設定を192.168.0.2:80にする
この状態で外部のWebにアクセス(google等)すると192.168.0.3の内容が出てきます
フリープロキシとしては動作していませんでしたが
自Webページが表示されてしまいます
これを回避する方法教えてください
0703名無しさん@お腹いっぱい。
NGNGOrder deny,allow
Deny from all
</Proxy>
0704名
NGNGfedoraのサーバーとかでimg落とすとき1つずつ落とさないと
エラーページになってしまいますが、なんというでれくてぃぶ使っているのでしょうか?
0705名無しさん@お腹いっぱい。
NGNG404の時でるファイルは、どこにあるのでしょうか?
一応 /usr/local/apache/の下だとは思うですが。
http://readcgi.s7.xrea.com/404/017.htm
デフォルトから、こんな画像等で表現できる404にしたいのですが・・・。
0706名無しさん@お腹いっぱい。
NGNG/usr/local/apache/htdocs/manual/custom-error.html.ja.jis は
見てないんですかそうですか。
0707名無しさん@お腹いっぱい。
NGNG会社のサーバにホームページを作らされました。
IE6・NS4でEXCELなどのファイル名の表示は正しくされ、ブラウザ内での表示や
ダウンロードも可能なのですが、ファイルの保存ダイアログボックスでファイル
名が文字化けします。
(カーソルを当てるとステータス欄にリンクURLが表示されますが、それも化け
てます)
環境は、Solaris2.6(SunOS5.6), Apache 1.3.6です。
EUCのサーバにShift-JISのままでFTPするのがダメ?と思い色々組合わせを変え
てみましたが効果なし。
.htaccess を置いてAddTypeを記載するやり方も効果なし。
文字化けの状態は、「テスト」が「・e・X・g」になってたと思います。
CGIを書いてみて、ファイル名をURLエンコードしてリクエストすると、反応
はあるのですが、保存ダイアログに表示されるのはURLエンコードのままの
ファイル名でした。
煮詰りました。誰か教えて。(わしがサーバの管理をしてる訳でなく、間借り
してるだけです。管理者らしい管理者もいなくて、分かりませんねーと冷たく
言われてしまいます。AddTypeをconfで許可してもらって、Apacheのリスタート
を掛けるだけで3週間待たされたのに)
0708名無しさん@お腹いっぱい。
NGNG0709名無しさん@お腹いっぱい。
NGNG解決方法はわからんが、
「テスト」のShift_JISをEUC変換すると・e・X・g になるね。
0710名無しさん@お腹いっぱい。
NGNGCGIで「テスト」をjcode.plでeucにすると半角かなで表示されてたんですが。
それをサーバにリクエストすると「ファイルが見つからない」になるんで、
URLエンコードを試してみたんです。
0711707
NGNGEUCのサーバにsjisでアップロード。
ディレクトリリスティングするとファイル名は「テスト.xls」で表示され、
ダウンロード可能だが、ファイル名を指定して保存で「・e・X・g.xls」になり、
文字化けを直せないのか?となってしまっているのです。
0712707
NGNG0713名無しさん@お腹いっぱい。
NGNGcgiとして動かすのではなく、読み込まれているmod_php内で動かしたいんです
モジュールとして動いてるphpとcgiとして動いてるphpでセッションが共有出来れば
別にcgiとして動いてもかまわないんですが・・・
0714名無しさん@お腹いっぱい。
NGNGどうしたらよいのですか?
0715名@704
NGNGありました。実装してみます。
0716名無しさん@お腹いっぱい。
NGNG漏れはApache2系列を使っているので、
mod_limitipconn
を使っている。ぐぐれば日本語の説明もヒットするはず。
0717名無しさん@お腹いっぱい。
NGNGなぜここを含めて2chの板はHTTPレスポンスヘッダをtelnetでうつと
404 notfoundになっちゃうの?
見えるのに
telnet news4.2ch.net 80
/news/ HTTP/1.0
でHTTPレスポンスヘッダが返ってきません
0718名無しさん@お腹いっぱい。
NGNGどうかヒントだけでも教えてくださいませ。
0719名無しさん@お腹いっぱい。
NGNGHEAD /news/ HTTP/1.0
Host: news4.2ch.net
0720名無しさん@お腹いっぱい。
NGNGありがとうございます。
0721名無しさん@お腹いっぱい。
NGNG昼にサーバが繋がらなかったのでサーバ屋さんに頼んでマシンを
リブートしてもらったんですが、今(夜)見てみたらまた繋がらなく
なっていました。
リブートしてもらった時はちゃんと繋がるようになっていて、
その時点でサーバログを手元に保存してあったのですが、
httpd_error.logを見ると
httpd in free(): warning: recursive call
が大量に記録されています。
一年以上稼動させていますが、今まではこのようなトラブルは
ありませんでした。
googleで調べたところ、英語のページが大半でmod_perlに
関係しているらしいという記述があったのですが、私のサーバは
phpスクリプトがメインでmod_perlは使っていません。
トラブルの原因についてとっかかりもつかめずにいます。
アドバイスお願いします。
0722名無しさん@お腹いっぱい。
NGNG昼にサーバが繋がらなかったのでサーバ屋さんに頼んでマシンを
リブートしてもらったんですが、今(夜)見てみたらまた繋がらなく
なっていました。
リブートしてもらった時はちゃんと繋がるようになっていて、
その時点でサーバログを手元に保存してあったのですが、
httpd_error.logを見ると
httpd in free(): warning: recursive call
が大量に記録されています。
一年以上稼動させていますが、今まではこのようなトラブルは
ありませんでした。
googleで調べたところ、英語のページが大半でmod_perlに
関係しているらしいという記述があったのですが、私のサーバは
phpスクリプトがメインでmod_perlは使っていません。
トラブルの原因についてとっかかりもつかめずにいます。
アドバイスお願いします。
0723721-722
NGNG0724名無しさん@お腹いっぱい。
NGNGDSO 使ってるならロードしてるモジュール一覧。
0725名無しさん@お腹いっぱい。
NGNGWinXP Apache/1.3.27 tomcatを連携させてます。
自作アプリでWEBサーバを制御しているのですが、
Windowsのイベントで
b e f o r e t h e e r r o r . l o g f i l e c o u l d b e o p e n e d .
M o r e i n f o r m a t i o n m a y b e a v a i l a b l e i n t h e e r r o r . l o g f i l e .
と返されます。誰か対処方法しりませんか〜?
0726名無しさん@お腹いっぱい。
NGNGWinXPなのに何故UNIX板なのか疑問だが...
before the error.log file cound be opened.
More information may be available in the error.log file
とりあえずコレ訳してみ。そいからコレ以外にもエラーでてるやろ?
0727名無しさん@お腹いっぱい。
NGNG板違い誘導はともかく、寝たにつき合う必要なし。
0728725
NGNG板違いで、汚してしまって申し訳ないです。
ついでに聞いてみると、
(info)[mod_jk2.c(290)]:mod_jk child init
(info)[mod_jk2.c(290)]:mod_jk.post_config() init worker env
というエラーが出力されてます。
お騒がせしてすいません;;
0729721-722
NGNGDSOはphp4
# /usr/local/apache/bin/httpd -l
Compiled-in modules:
http_core.c
mod_env.c
mod_log_config.c
mod_mime.c
mod_negotiation.c
mod_status.c
mod_include.c
mod_autoindex.c
mod_dir.c
mod_cgi.c
mod_asis.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_access.c
mod_auth.c
mod_so.c
mod_setenvif.c
suexec: disabled; invalid wrapper /usr/local/apache/bin/suexec
0730721-722
NGNGCeleron400MHz メモリ128MB で1日10万ページビューぐらいの
画像アップローダーです。
完全に落ちてる訳ではなくてなんか激重みたいな感じです。
どうもプロセス(?)が残ってるっぽいんですが、
私の知識ではよく分かりません。
ps aux すると1時間以上も残ってるプロセスが10〜20個ぐらいあります。
0731名無しさん@お腹いっぱい。
NGNGmod_gzip のことなのですが、各サイトで
httpd.confの設定で。
<IfModule mod_gzip.c>
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
</IfModule>
とありますが。これって逆じゃないのか?と思うのは素人ですか?
maxが0だと圧縮しないように思うのですが。。
あと。jpgやdat (phpで動くp2などで)の設定は
jpgなどイメージはmod_gzip_item_exclude mime "image/.*"で
textなど.datなどはmod_gzip_item_include mime text/*でいいのでしょうか?
特別にmod_gzip_item_include file "\.gif$"
mod_gzip_item_include file "\.dat$"
などを追加しなくても圧縮はされるでしょうか。
無知な質問失礼しました。
0732名無しさん@お腹いっぱい。
NGNG0733名無しさん@お腹いっぱい。
NGNGありがとうございます。
ってことはmaxは0で問題ないんですね。
0734名無しさん@お腹いっぱい。
NGNG0735名無しさん@お腹いっぱい。
NGNGど素人な質問です。普通のhtmlファイルにPostでリクエストした場合、
ステータスコードを"200"として正常に返すことはできないもんなんでしょうか?
そもそも動的コンテンツじゃないただのHTMLにPOSTを投げようってほうが
馬鹿なんでしょうか?
0736名無しさん@お腹いっぱい。
NGNG0737名無しさん@お腹いっぱい。
NGNGその内の一つには BASIC認証がかかっていて、その認証を
通過した人だけダウンロードできるファイルを置いています。
もう一つのバーチャルホストはBASIC認証がかかっていなくて、
普通に誰でもダウンロードできるようにファイルを置いています。
それらのファイルは同じ名前のファイル(シンボリックリンクなどは
使用していません)なのですが、認証が必要なファイルをダウンロード
した後に認証なしのファイルをダウンロードしようとする際にも
BASIC認証のウィンドウが開いてしまいます。
ブラウザーにはIE6.0を使用しているのですが、IEがドメインが違っても
ファイル名が同じだからキャッシュしてしまっているのだとは思うのですが、
Apache使用でこのような現象に遭われたかたおられるでしょうか?
もしかして Apacheの仕業かと思いまして・・・。
TELNETでresponseヘッダーを見てもApacheの問題では無さそうなのですが・・・。
かといって、いくらIEでもドメインが違うサイトにあるのに、同じファイル名
だからといって認証のウィンドウを出すとも思えないですし・・・。
ん〜、ご教授お願い致します。
0738名無しさん@お腹いっぱい。
NGNG0739名無しさん@お腹いっぱい。
NGNGこのそれぞれのホスト名でのアクセスをプライベートIPが割り当てられた3台のマシンに
それぞれ割り振り、メインマシンではアクセスの割り振りと中継のみを行わせるには
どうすればよいのでしょうか?
名前ベースのバーチャルホストをつかってアクセスを割り振るまではわかるのですが、
処理を別マシンに委譲する方法がわかりません。
0740名無しさん@お腹いっぱい。
NGNGもっと問題を切り分けろ
>>739
名前ベースで処理をわけたいなら、レイヤ7スイッチとか
SoftwareDesign12月号あたりにちょろっと載っていた気がする
0741名無しさん@お腹いっぱい。
NGNGあるいは Apache じゃなくて Pound とか。
0742名無しさん@お腹いっぱい。
NGNG0743名無しさん@お腹いっぱい。
NGNG金があるなら L7SW を買え。
0744名無しさん@お腹いっぱい。
NGNGなんで mod_proxy よりも squid の方が良いのでしょうか?
煽りじゃなくってホントに素朴な疑問でつ。
0745名無しさん@お腹いっぱい。
NGNGApacheでもSquidでもいいけど、
とりあえず reverse proxy でぐぐってこい
0746名無しさん@お腹いっぱい。
NGNG0747名無しさん@お腹いっぱい。
NGNGはよぐぐってこんかい
なにをトロトロしとんや、お前は豚トロか?
0748名無しさん@お腹いっぱい。
NGNG3ユーザだけ入れるようにしたいと思っています。
で、その3ユーザをまとめたグループを作り、
owngroup:x:11044:www-data,owner,script
ドキュメントルートにオーナとパーミッションを設定すると
chown owner:owngroup /var/www
chmod 750 /var/www
ブラウザで読もうとしたときに 403 Forbidden になってしまいます。
しかし、シェル上で
su - www-data
cd /var/www
less index.html
ができるのは確認しています。
Apache固有の制限にひっかかっているのでしょうか?
0749名無しさん@お腹いっぱい。
NGNGで数台のLAN内のことなのですが、
Apacheもmod_gzipも正常に起動しています
.htaccessには
ErrorDocument 404 /error/error.cgi?404
など書いてCGIにて エラーの発生したURLとそのメッセージが出るようなCGIをErrorDocumentに指定しています。
そこで問題?では無いのですが、どうしても分からないことが。
httpd.confにmod_gzipの為に「 mod_gzip_item_include file "\.cgi$" 」
を記入するとそのCGI設置マシーンから架空のURL (http://192.168.0.1/xxx)に繋げると
正常に各エラーメッセージが表示されるのですが、
CGIで出力されたURLが架空のURLではなく、ErrorDocumentの為に設置したCGIの
アドレス http://192.168.0.1/error/error.cgiが出力されます。
また別のマシーンからLAN経由で同じく架空のアドレスに繋げると、
エラーメッセージとその架空のアドレス (http://192.168.0.1/xxx)が表示されます。
で「 mod_gzip_item_include file "\.cgi$" 」消すと
どちらも架空のアドレスが表示されます。
どちらにも架空のアドレスが出るようにはできないものでしょうか。
何も不便も無いのですが、何か気持ち悪いので。。
少ない情報ですが、よろしくです。
あと、、、gzip logで確認したのですが、、殆ど圧縮されていないような。
inもoutも0ばっかりで。。どうしてかな。。
0750名無しさん@お腹いっぱい。
NGNGmod_gzipって小さいファイルは圧縮しないで送るのがデフォルトだったような。
mod_gzip_minimum_file_size はいくつに設定してある?
0751名無しさん@お腹いっぱい。
NGNG早速ありがとうございます。
今は300ですが、仮にこれを10とか5にしてもログには0しか
でてきません。。何かおかしなことになってるのかな。
0752名無しさん@お腹いっぱい。
NGNGApache って User www-data で動いてんの?
0753748
NGNGhttpd.conf で
User www-data
Group www-data
と設定してあります。ユーザとグループは作成済みです。
(名前が www-data なのはDebianの流儀に慣れてしまったからだったりします)
0754名無しさん@お腹いっぱい。
NGNG(別ホストへ転送する)ことは可能でしょうか?
どうもProxyPassでは正規表現が使えないみたいで、<FileMatch>で囲うと
configエラーになってしまいます。
↓これをphpファイルのときだけやりたいのですが・・
ProxyPass /~hogehoge/ http://hogehoge.jp:8080/hogehoge/
apache1.3.28です
0755名無しさん@お腹いっぱい。
NGNGRewriteRule ^/(.*) http://hogehoge.jp:8080/$1 [P]
0756752
NGNGよく分からんのだが(スマソ、Group owngroup にするとか?
あと、chmod 755 /var/www にして見えるかどうか。
で、error.log に見えない理由が書いてありそう。
0757名無しさん@お腹いっぱい。
NGNGできました!ありがとうございます
0758名無しさん@お腹いっぱい。
NGNG(中略)
RewriteRule ^/clt(.*) http://dareka:hoge@betsusaba.com/clt$1 [P]
ってな事をやってみたんだが、このユーザー名・パスワードが無視され認証を促されます。
何か良い方法はありますか?
0759名無しさん@お腹いっぱい。
NGNG"GET / HTTP/1.1" 403 290 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
という(アクセス先が root 且つ UA が上記ばかり)アクセス
が多いのですが、何かあるのでしょうか??
尚、IPアドレスの傾向はこれといってなさそうなのですが。
0760名無しさん@お腹いっぱい。
NGNGかもな
0761名無しさん@お腹いっぱい。
NGNG気になって探してみたらWelchiaだった。
http://www.google.com/search?hl=ja&lr=lang_ja&q=%22Mozilla%2f4.0+%28compatible%3b+MSIE+5.5%3b+Windows+98%29%22+Welchia
0762名無しさん@お腹いっぱい。
NGNGICMP遮断しとけ
0763名無しさん@お腹いっぱい。
NGNG証明書っていうのは、「安心感」であって
証明書がないからって暗号化されてない、ってわけではないんですよね?
0764名無しさん@お腹いっぱい。
NGNGそう。
正確には、証明書は、相手のサーバーが確かに本物のサーバーだと証明すること。
(偽者にすりかわっていない、ということ)
暗号化されるのは同じ。
0766名無しさん@お腹いっぱい。
NGNGhttp://usr@pass:urlという形式は
IEが勝手にBASIC認証のリクエストに置き換えるだけ(それをやめたというのが↑)で
直接apacheに渡るわけじゃないでしょ。
0767名無しさん@お腹いっぱい。
NGNGそれが HTTP プロトコルの場合は BASIC 認証に置き換えている。
FTP の場合は USER, PASS でログインが実行される。
URI はあくまでリソースの位置を示す情報だから、
それが常にそのままサーバに渡される訳ではない、という事に注意。
758 は RewriteEngine じゃなくて
CGI で 302 で Location: で飛ばすか
RedirectMatch で飛ばした方が楽かと。
0768767
NGNG0769名無しさん@お腹いっぱい。
NGNG0770名無しさん@お腹いっぱい。
NGNG
■ このスレッドは過去ログ倉庫に格納されています