Apache関連 Part5

**攻撃ヘリAPACHE** · NG

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

Apache関連サイトへのリンクは >>2-5 あたり

**名無しさん＠お腹いっぱい。** · NG

>>750
早速ありがとうございます。
今は300ですが、仮にこれを10とか5にしてもログには0しか
でてきません。。何かおかしなことになってるのかな。

**名無しさん＠お腹いっぱい。** · NG

>>748
Apache って User www-data で動いてんの？

**748** · NG

>>752
httpd.conf で

　　User www-data
　　Group www-data

と設定してあります。ユーザとグループは作成済みです。
（名前が www-data なのはDebianの流儀に慣れてしまったからだったりします）

**名無しさん＠お腹いっぱい。** · NG

apacheのProxy機能で特定の拡張子(PHPファイル)の場合のみ別ホストのものを使用する
（別ホストへ転送する）ことは可能でしょうか？
どうもProxyPassでは正規表現が使えないみたいで、<FileMatch>で囲うと
configエラーになってしまいます。

↓これをphpファイルのときだけやりたいのですが・・
ProxyPass /~hogehoge/ http://hogehoge.jp:8080/hogehoge/

apache1.3.28です

**名無しさん＠お腹いっぱい。** · NG

RewriteCond %{REQUEST_FILENAME} \.php$
RewriteRule ^/(.*) http://hogehoge.jp:8080/$1 [P]

**752** · NG

>>748,>>753
よく分からんのだが(ｽﾏｿ、Group owngroup にするとか？
あと、chmod 755 /var/www にして見えるかどうか。
で、error.log に見えない理由が書いてありそう。

**名無しさん＠お腹いっぱい。** · NG

>>755
できました！ありがとうございます

**名無しさん＠お腹いっぱい。** · NG

RewriteEngine on
（中略）
RewriteRule ^/clt(.*) http://dareka:hoge@betsusaba.com/clt$1 [P]

ってな事をやってみたんだが、このユーザー名・パスワードが無視され認証を促されます。
何か良い方法はありますか？

**名無しさん＠お腹いっぱい。** · NG

何故か最近、
"GET / HTTP/1.1" 403 290 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
という(アクセス先が root 且つ UA が上記ばかり)アクセス
が多いのですが、何かあるのでしょうか??
尚、IPアドレスの傾向はこれといってなさそうなのですが。

**名無しさん＠お腹いっぱい。** · NG

2chに晒されている
かもな

**名無しさん＠お腹いっぱい。** · NG

ちょっと前のウィルスがそのUAでアクセスしたような。
気になって探してみたらWelchiaだった。
http://www.google.com/search?hl=ja&lr=lang_ja&q=%22Mozilla%2f4.0+%28compatible%3b+MSIE+5.5%3b+Windows+98%29%22+Welchia

**名無しさん＠お腹いっぱい。** · NG

>>759
ICMP遮断しとけ

**名無しさん＠お腹いっぱい。** · NG

SSLって別に証明書はいらないですよねぇ。（自分のPCに友人がアクセスする場合のみの使用なので）
証明書っていうのは、「安心感」であって
証明書がないからって暗号化されてない、ってわけではないんですよね？

**名無しさん＠お腹いっぱい。** · NG

>>763
そう。

正確には、証明書は、相手のサーバーが確かに本物のサーバーだと証明すること。
（偽者にすりかわっていない、ということ）

暗号化されるのは同じ。

**名無しさん＠お腹いっぱい。** · NG

>>758
これじゃね？
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/

**名無しさん＠お腹いっぱい。** · NG

>758の認識が根本的に違っていると思う。
http://usr@pass:urlという形式は
IEが勝手にBASIC認証のリクエストに置き換えるだけ(それをやめたというのが↑)で
直接apacheに渡るわけじゃないでしょ。

**名無しさん＠お腹いっぱい。** · NG

IE が勝手にというか、URI に user, password を含める形式は RFC で規定されている。
それが HTTP プロトコルの場合は BASIC 認証に置き換えている。
FTP の場合は USER, PASS でログインが実行される。

URI はあくまでリソースの位置を示す情報だから、
それが常にそのままサーバに渡される訳ではない、という事に注意。

758 は RewriteEngine じゃなくて
CGI で 302 で Location: で飛ばすか
RedirectMatch で飛ばした方が楽かと。

**767** · NG

うはっ、かなり勘違いしてたかも、ｽﾏｿ

**名無しさん＠お腹いっぱい。** · NG

マルポ+エスパーきぼんぬによる壮大な釣りが始まってるみたいだが、どうする？

**名無しさん＠お腹いっぱい。** · NG

ttp://xforce.iss.net/xforce/xfdb/15422

**名無しさん＠お腹いっぱい。** · NG

ぬるぽ！
http://www.openssl.org/news/secadv_20040317.txt

**名無しさん＠お腹いっぱい。** · NG

　（　・∀・）. |　|　ｶﾞｯ
　と　　　　） |　|
　　Ｙ　/ノ　人
　　　 /　） < 　>__Λ∩
　＿/し'　 . Ｖ｀Д´）/
　（＿フ彡　　　　　/ 　←>>OpenSSL

**名無しさん＠お腹いっぱい。** · NG

>>771
CERT(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(´ 　)━(Д´ )━(｀Д´)ｳﾜｧｧｧﾝ!!
ttp://www.us-cert.gov/cas/techalerts/TA04-078A.html

**名無しさん＠お腹いっぱい。** · NG

Apache2とtomcat5をmod_jk2.soで連携させようとしているのですが上手くいきません。
http://xxxxxx:8080/jsp-examples/　とすると、サンプルページが表示されます。
http://xxxxxx/jsp-examples/　とすると、Internal Server Errorが出ます。

Apacheのerror_logには下記のように表示されます。
[error] workerEnv.init() create slot epStat.9 failed
[error] lb.service() worker failed 120000 for ajp13:localhost:8009
[error] lb.service() unrecoverable error...
[error] mod_jk.handler() Error connecting to tomcat 120000

他に必要なものがあれば、掲載します。
よろしくお願いします。

**名無しさん＠お腹いっぱい。** · NG

2.0.49 age

**名無しさん＠お腹いっぱい。** · NG

(・∀・)人(￣ー￣)人(´_ゝ`)ﾉﾜｼｮｰｲ
http://www.apache.org/dist/httpd/CHANGES_2.0

**名無しさん＠お腹いっぱい。** · NG

mod_rewriteってバッドノウハウだよな

**名無しさん＠お腹いっぱい。** · NG

>>777
> mod_rewriteってバッドノウハウだよな

http://httpd.apache.org/docs/mod/mod_rewrite.html

The great thing about mod_rewrite is it gives you all the
configurability and flexibility of Sendmail. The downside to
mod_rewrite is that it gives you all the configurability and
flexibility of Sendmail.
-- Brian Behlendorf Apache Group

Despite the tons of examples and docs, mod_rewrite is
voodoo. Damned cool voodoo, but still voodoo.
-- Brian Moore bem@news.cmc.net

**名無しさん＠お腹いっぱい。** · NG

mod_rewrite は INTERNEAL REDIRECT とかの副作用に
注意しないとだめなのがﾏﾝﾄﾞｸｻｲ
少し複雑な設定をしようとすると、
ログ取ってにらめっこしないとなかなか終わらん。
ついでに、DirectoryIndex の扱いもﾏﾝﾄﾞｸｻｲ。

**名無しさん＠お腹いっぱい。** · NG

server-statusに、
Lが
LLLLLLLLLLLLLLLLLLLLLL
くらいに並んでいます。Lだらけです。
これはログ取得に負荷を受けているということですよね。
どう対処するのがベストでしょうか？

**名無しさん＠お腹いっぱい。** · NG

>>780
ウィルスのアタックじゃないの？うざかったら弾くなりすれば？

**780** · NG

鯖がかなり重くなったので
ログを記録しないようにしました。
これで一気に軽くなったので、
ウイルスとかじゃないですよね…？
ただログを取らなくて問題がないのか気になります

**名無しさん＠お腹いっぱい。** · NG

ﾊﾞｶｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

1 名前：未来人投稿日：04/03/20 15:18 ID:0o3rsHR1
今、試験的に2029年、２ちゃんねるUNIX板で開発された『タイムアクセス』を使って
2004年3月20日の「２ちゃんねる」に書き込んでいます｡

2029年から（´∀｀）ｵﾏｴﾓﾅｰ
http://pc2.2ch.net/test/read.cgi/mysv/1079763650/

**名無しさん＠お腹いっぱい。** · NG

>>780
祝福された虐殺の巻物読んどけ

**名無しさん＠お腹いっぱい。** · NG

>>782
ログ程度で重いってんなら、HDD の性能の問題では？
ログを物理的に別のディスクに取るとか、どっかリモートに
保存するとか（NFS みたいので）。

**名無しさん＠お腹いっぱい。** · NG

BufferedLogsって試してみた人いるかな？

**名無しさん＠お腹いっぱい。** · NG

　 ∧＿∧ 　　
　（　´∀｀）＜　ぬるぽ

**名無しさん＠お腹いっぱい。** · NG

Apacheの1系列2系列それぞれのメリット・デメリットをまとめているサイトってない？
会社の人間を説得してそろそろ2系列に移行したいんで。

**これじゃ不足かのぉ... >>788** · NG

http://httpd.apache.org/docs-2.0/new_features_2_0.html

**名無しさん＠お腹いっぱい。** · NG

>>789
どうもサンクス。

でも、会社の人間を説得するには、とにかく安定性なんだよねぇ。
個人的には2系列もバージョンが進んできて普通に使う限りは1系列と変わりないという認識なんだけどね。

**名無しさん＠お腹いっぱい。** · NG

うちは2系から1.3系に戻したよ。俺が社長に説得したけど。結局1.3系も2系も変わらんが2系はいらんモジュールを起動時に読み込んでるせいか重いな。メモリも2系の方が余計に食ってる感じするな。今の時点でどうしても2系じゃないと駄目だという理由がないな…特に。

**名無しさん＠お腹いっぱい。** · NG

LoadModule外せよ

**名無しさん＠お腹いっぱい。** · NG

自分で2系列のメリットを列挙できなければ、移行する必要もなさげ。
まだまだ1系列も使っている人が多いのでsec.fixが滞ることもなさげ。
1と2とが変わりないなら1でいいじゃん。

**名無しさん＠お腹いっぱい。** · NG

>>790 2.x使ってるめぼしいサイト挙げてみるとか．
　　　　http://uptime.netcraft.com/up/graph?site=www.aist.go.jp
　　　　http://uptime.netcraft.com/up/graph?site=www.etl.go.jp
　　　　http://uptime.netcraft.com/up/graph?site=www.wide.ad.jp
　　　　http://uptime.netcraft.com/up/graph?site=www.nasa.gov　　等
>>791
>いらんモジュールを起動時に読み込んでるせいか重いな。

これは>>792に同意．

>メモリも2系の方が余計に食ってる感じするな。

MPM は prefork? worker? worker ならメモリ消費かなり抑えられるけど．
もっとも，BSD系だとまだ prefork の方が無難か......

**名無しさん＠お腹いっぱい。** · NG

>>793 自分がメリットとして挙げていることの内容を上司が理解してくれないとか，
そういうシチュエーションなのかもね......

**791** · NG

>>792
いや、以前そうかと思ってLoadModule外したけど、やっぱ2系はメモリ余計に食ってる感じがするよな。

**名無しさん＠お腹いっぱい。** · NG

2.x(とOpteron)を使って効果をあげているといえば、
live10.2ch.net , live8.2ch.net　
とか。

**791** · NG

>>794
prefork(OpenBSD)です。BSDかLinuxかによってそう大差あるのかね？

**名無しさん＠お腹いっぱい。** · NG

>>798 >>797にあるように，新しい2ch鯖では FreeBSD(AMD64) + Apache2.x だけど，
worker MPM 使ってみたらまだだめぽ，らしい......
　　　　http://qb3.2ch.net/test/read.cgi/operate/1078972549/30
# リンク先の書き方では worker MPM が悪いみたいになってるけど，
# Solaris, Linux ではそんな風にぺしゃったりしないようなので，
# OS のスレッド対応の問題でしょう．

まぁ，今のとこスレッド対応は Solaris > Linux > *BSD だからね．
今後は *BSD も改善してくるだろうけど．

**791** · NG

どうもです。
現状からして巧い具合に負荷分散したほうが良さそうですね。Yahoo!JAPANでも有名なFreeBSDでもまだまだというならOpenBSDはまだ先みたいだな。今更、Linuxを鯖に使いたくないしOBSDにしてからrootハイジャックされたことないしな。

**名無しさん＠お腹いっぱい。** · NG

ちょっと質問です。上の方でも似たような記述があるのですが，
釈然としないので教えてください。
httpd.conf中に
AddDefaultCharset EUC-JP
と書いておくと，htmlの中で
<head>
<meta HTTP-EQUIV="Content-type" CONTENT="text/html; charset=Shift_JIS">
とかやってもブラウザのエンコード初期値がsjisになってくれません。
いちいちブラウザのエンコードを手動で変更しなくてはならないのですが，
これはやはり仕様なのでしょうか。
デフォルトというよりは強制の感がしますが。
もちろんhttpd.conf内のAddDefaultCharset行をコメントアウトすれば
.htmlや.cgiのHTML部に記述したcharset=が正しく認識します。

環境はApache-2.0.48でSolaris9です。
ブラウザはネスケ7.0(Solaris)や7.1IE6a,5.5b(win)で確認しましたが
いずれも同じ症状でした。

**名無しさん＠お腹いっぱい。** · NG

>>801 mv hoge.html hoge.html.sjis

**名無しさん＠お腹いっぱい。** · NG

>>801
>デフォルトというよりは強制の感がしますが。

考え方がおかしい。
あくまで Apache がつける HTTP ヘッダでのデフォルトに過ぎない。
だから、.htaccess とかで上書きは可能になっている。
Apache の中ではこれで完結している。
META タグの内容より、HTTP ヘッダについている内容の優先度が高いのは仕様通り。
ttp://www.w3.org/TR/html4/charset.html#h-5.2.2

**名無しさん＠お腹いっぱい。** · NG

と、思ったんだが違ってるみたいだ。吊ってくる。

**名無しさん＠お腹いっぱい。** · NG

ん？違ってないと思うけど。

ちなみに、default の本来の意味は「何もしない」とか「欠如」とかそんな感じ。
するべき設定をサボってるときに使われるのが default 値ってことだ。

**名無しさん＠お腹いっぱい。** · NG

>>805
デフォルトの意味づけの違いというか。

×だから、.htaccess とかで上書きは可能になっている。
○だから、AddCharset とかで上書き可能になっている。

で、>>802 するとそれが有効になるってことで合ってる？

**名無しさん＠お腹いっぱい。** · NG

デフォルト＝工場出荷時

まさに初期値だ。サボるとかそんなの関係ない。

**名無しさん＠お腹いっぱい。** · NG

>>807
まー、スレ違いなんだが「工場出荷時」はさすがに言いすぎじゃないか？
コンピュータ用語としては既定という意味で使われてるけどさ。
>>805 は「本来の意味は」って書いてるし。
債務不履行のことだってデフォルトって言うぞ。
ttp://dictionary.goo.ne.jp/search.php?MT=default&kind=ej

**名無しさん＠お腹いっぱい。** · NG

なるほど。encodeの設定はHTTPヘッダにもあったんですか。
そんなことも知りませんでした。吊ってきます。

**名無しさん＠お腹いっぱい。** · NG

>>807
デフォルト＝工場出荷時＝設定をサボったとき

http://www.excite.co.jp/dictionary/english_japanese/?search=default&match=beginswith&dictionary=NEW_EJJE&block=36749&offset=1902

**名無しさん＠お腹いっぱい。** · NG

mod_auth_digest使ってると何故かapacheの再起動がうまくいかない･･･
なんだか子プロセス起こしてくれなくてそのまま固まったような状態になる
何か思い当たるところあったらアドバイスお願いいたします
Apache/2.0.49です

**名無しさん＠お腹いっぱい。** · NG

WebDAV Expolitだったか
SEARCH /¥x90¥x02¥xb1¥x02...
から始まる異様に長いアクセスログを
残さないようにしたいのですが上手くいきません

SetEnvIfNoCase Request_URI /¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥¥x90 nolog
SetEnvIf Request_Method SEARCH worm nolog

とかいろいろやってるのですが何故か上手くいかないのです
どうにかしてログに記録しない方法はないでしょうか？

**名無しさん＠お腹いっぱい。** · NG

あぱっちぃぃぃっっっっ！！！！！！！！！！！

**名無しさん＠お腹いっぱい。** · NG

>>812
おそらく環境変数に値をセットする以前に 414 Request-URI Too Long の
エラーでコケてるので、SetEnvIf ではムリと思われ。

**名無しさん＠お腹いっぱい。** · NG

>>814
レスありがとうございます
やっぱりSetEnvIf効いてないんですねぇ…
皆さんもログ汚されて大変だと思うんですけど
どうやって対処してるんでしょう？

**名無しさん＠お腹いっぱい。** · NG

FreeBSD4.8でApache2 MPM=worker使ってますよ。
CGIがゾンビプロセスになるからcronで定期的にrestartしてるけど・・・。

**811** · NG

mod_auth_digest使ってる状態でrestartかけると
子プロセスが起動してくれなかった件ですが
error_log見たら
[notice] Digest: generating secret for digest authentication ...
って所で止まって
[notice] Digest: done
が出てない状態でした

原因はよく分かりませんがkernel2.6.4から2.4.25に変えたら治りました
どうでもいいかもしれませんが一応報告しときます

**名無しさん＠お腹いっぱい。** · NG

>>816

うちも FreeBSD4.8 なんだけど、Apache2 MPM=workerでコンパイルしようとすると、

thread_mutex.c: In function `apr_thread_mutex_unlock':
thread_mutex.c:179: void value not ignored as it ought to be

って言われてコンパイルできないんだよね・・

多分、
ttp://mm.apache.or.jp/pipermail/apache-users/2003-November/003516.html
あたりと同じ状況

もう少し詳しく教えてくれない？

**816** · NG

>>818
portsから入れました？

**818** · NG

>>819
いや、ソースからコンパイルしてるんだけど ports からだとうまくいったりするんですか？

**816** · NG

>>820
portsからmake WITH_MPM=workerってやればmake通るはず。
ソースtarballとportsの違いはたぶんこのへん。
http://mm.apache.or.jp/pipermail/apache-users/2003-November/003518.html

**818** · NG

>>821
まだ、詳しく見てないんだけどとりあえず ports から make WITH_MPM=worker ってやれば
make も通るし普通に動いてる感じ。

portsにある patch をあててソースからコンパイルしたら make は通るんだけど、
実際に動かすとレスポンスがありえないぐらいに遅いんだよね。(1ページの表示に1分とかかかる)

ただ、前者と後者でマシンが違うもんだから、それが原因かも。
もう少し、調べてみます。

**名無しさん＠お腹いっぱい。** · NG

てゆかFreeBSD(STABLE)でworker使うとなんか動作変じゃないか？
うちは結局preforkで動かしてるが。

**818** · NG

>>823
確かに、おかしいような気がする。

*BSDはスレッドがまだまだっていう話を聞いたことがあるからその関係かと思ってるんだがどうなんだろう・・

Celeron 1.1A/512MBのサーバで友人のサイトとかをホスティングしてるんだけど、XOOPS使い始めたユーザが居て
今まで使ったこと無かったSWAPを使い始めてるもんでどうにかしないとっていう状況なんです。

ただ、こんなことする前に単純にメモリを増やした方がいいような気もするけど・・

**名無しさん＠お腹いっぱい。** · NG

MySQLは別機にした方がいいよ。

**818** · NG

>>825
やっぱそうなのかな・・
ただ、マシン確保するには時間かかると思うんでとりあえずメモリ増設で逃げようかな・・

余ってるマシンも無ければ金も無いって罠だから・・

**名無しさん＠お腹いっぱい。** · NG

ここ数日access_logに

219.248.167.248 - - [29/Mar/2004:21:47:04 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x\
b1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\\
xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0\
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x\
02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
こーんな感じのログが溜まってるんですけど新手のウイルスですかね?

**名無しさん＠お腹いっぱい。** · NG

ググったらいっぱい出てきました。すんまそん。

**名無しさん＠お腹いっぱい。** · NG

>>824
> *BSDはスレッドがまだまだっていう話を聞いたことがあるから
> その関係かと思ってるんだがどうなんだろう・・

つーかFreeBSD4.xまでのスレッドはN:1モデルだから、
マルチプロセッサが全く生かせなかったり、I/O関連のシステムコールを
ラップすることによるオーバヘッドがあったりと、いろいろ問題が多過ぎる。
MPM=workerを生かしたいのなら、せめてFreeBSD5.2.1、
できれば-currentを使うべし。

ttp://bsdcon.jp/2003/docs/proceedings.pdf
↑の曽田さんの発表も読んどいたほうがいいかも。

**名無しさん＠お腹いっぱい。** · NG

>>829
そのあたりはpeko鯖でも苦労されているみたいですね。
FreeBSD for AMD64(and for oyster901)
http://pc3.2ch.net/test/read.cgi/unix/1075691732/l50

みんなであーだこーだとやってみませんか？
【Project peko】2ch特化型サーバ構築作戦 Part9
http://qb3.2ch.net/test/read.cgi/operate/1080298357/l50

【Project ama】PINKちゃんねる特化型ｻｰﾊﾞ構築作戦
http://qb3.2ch.net/test/read.cgi/operate/1080295174/l50

**818** · NG

>>829
そうなんだ。。

まだ、FreeBSD5.x系に手を出すのも時期早々の気がするし、、今はとりあえずこのまましのいでみます。

教えてくれたPDFのなんですが読んでみたけどぜんぜん意味がわからない部分ばかり・・

ありがとうです。

**名無しさん＠お腹いっぱい。** · NG

SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
ってなんなんすかねTT

SetEnvIf Request_Method SEARCH

てやっても消えないしTT
なんか方法ないっすかね

**名無しさん＠お腹いっぱい。** · NG

W32.HLLW.Gaobot の亜種。
>>814

**名無しさん＠お腹いっぱい。** · NG

超初心者な質問です。
Apacheのhttpd.conf内のcgiの設定の記述<Directory>～</Directory>内の
AllowOverride (None)
↑ここで設定した内容をこれ以降の設定で変更できるかどうか？という意味でつか？
OptionsIndex (-FollowSymLinks)
↑本などで調べたがよくわからない。 FollowSymLinksとは？
Order allow,deny
↑？
以上、まだこの辺を操作するのは早いと思うし、他にも理解できない所が多々あるのですが、どなたか詳しい方教えてくらはい。
もしくはボキのようなオバカにも理解できるような説明をしているサイトやApache関連書籍などがあたら・・・。

**名無しさん＠お腹いっぱい。** · NG

>>834
あーこれくらいなら俺にも答えられる

自分で調べれ
http://www.apache.jp/

**名無しさん＠お腹いっぱい。** · NG

あとこことか便利かも？
http://japache.infoscience.co.jp/

AllowOverride命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#allowoverride

Options命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#options

っつーかapacheでググれば色々出てくるのに…
ここで聞くより速くないか？

**名無しさん＠お腹いっぱい。** · NG

<Directory>～内に記述する内容と.htaccessの違いはなんだろう？

**名無しさん＠お腹いっぱい。** · NG

>>1

**名無しさん＠お腹いっぱい。** · NG

あーやっぱりみなさん同じ悩みをお持ちのようですね。
何度やってもSEARCH /\x90\が除外されないと思ったら
そんなことだったんですか。
しばらくはaccess_logの調査が面倒くさくなりそうだな・・・。

**名無しさん＠お腹いっぱい。** · NG

ふつーvertual hostにして分離させとく

**名無しさん＠お腹いっぱい。** · NG

きょうび、HTTP/1.0を使うブラウザなんて極稀だから、
普通は vertual host を2つ作って運営するんじゃないの？

**名無しさん＠お腹いっぱい。** · NG

ググって出なかったのでお聞きします。
（ホスト名をexample.comとします。）
httpd.confのUserdirになにも与えないと、USERのアクセスパスは
http://example.com/~USERID/となりますけど
http://USERID.example.com/のようにサブドメイン化することはできませんか。
virutalhostで一つ一つ設定しないということを前提によろしくお願いします。

**名無しさん＠お腹いっぱい。** · NG

>>840
といいますと?
まったく分からないので善手があればご教示願います

**名無しさん＠お腹いっぱい。** · NG

>>843
答えになるかわかりませんけど一応自分なりに対策したものを。。。
ネームベースのバーチャルホストで
NameVirtualHost *
DocumentRoot /www/doc1
ServerName www1.example.com
ErrorLog /www/doc1.error
CustomLog /www/doc1.log
Listen 80
<VirtualHost *>
DocumentRoot /www/doc2
ServerName www2.example.com
ErrorLog /www/doc2.error
CustomLog /www/doc2.log
</VirtualHost>
偽サイトをwww1.example.comで動作させ、SEARCH /\x90\のおとりになる。
真サイトをwww2.example.comで動作させれば、ホスト指定の物でなければ比較的うけないのでは？

**名無しさん＠お腹いっぱい。** · NG

>>841
HTTP/1.1が極稀だと存じていますけど
HTTP/1.0が極稀なんですか？

**名無しさん＠お腹いっぱい。** · NG

>>845
少なくとも Host: を付けないクライアントは極稀

**名無しさん＠お腹いっぱい。** · NG

>>846
ああなるほど付けないとしたら telnetかダウンローダーあたりのクライアントか。

**名無しさん＠お腹いっぱい。** · NG

SetEnvIf Request_Method "(GET)|(POST)|(PUT)|(DELETE)"　log

とすればSEARCH /\x90\は記録されません。

**843** · NG

色々アドバイスありがとうございます。
一番手っ取り早いので>>848の方法を取りたいと思います。

**名無しさん＠お腹いっぱい。** · NG

>>843じゃないけど、>>848は、手っ取り早くていいけど規定以外のを記録するやり方だから、切り分けが難しい。
SetEnvIf Request_URIで、CordRedやNimda
SetEnvIf Request_Addrで、ローカルを弾きつつ
>>848の方法で、SEARCH /\x90\を弾く方法ないでしょうかねぇ。