Apache関連 Part5
■ このスレッドは過去ログ倉庫に格納されています
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
008381
NGNG実はsuEXECについて問題があるのは私も思っていたのですが
以前、Linux板で質問したときも単に
「suEXECの問題だな」で終わって解決しないままでした。
ちなみにサーバログは
suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
です。
0084名無しさん@お腹いっぱい。
NGNGでコンパイルオプションみれるけど、どうなってるよ?
0085名無しさん@お腹いっぱい。
NGNG逝け。
該当個所のログを探し出す能力もないなら、諦めた方が良い。
0086名無しさん@お腹いっぱい。
NGNGわかりました。帰ってからチェックしてみます。
>>85
反論すると煽られそうですけど
もちろん、過去ログを見た結果です。
ですが、みなさん私と同じような問題が出て
しかも、あまり解決していないように思うのですが・・。
0087名無しさん@お腹いっぱい。
NGNG過去ログじゃなくてログファイル。
0088名無しさん@お腹いっぱい。
NGNG(compatible;MSIE 5.5; Windows 98)"
昨日の昼からアクアスログにこれが急に増えたんだけど、
これって何かの感染者デスカ?
0089名無しさん@お腹いっぱい。
NGNG0090名無しさん@お腹いっぱい。
NGNGMSBLAST.の亜種みたいな香具師らしい。
009188
NGNGつーか、未だにどんどん来てます。
日本のドメインからもけっこー来てます。
しかも全部IE5.5のWin98なんですけど。
0093名無しさん@お腹いっぱい。
NGNGそのネタのソースってどこかにありませんか?
0094名無しさん@お腹いっぱい。
NGNGhttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
0096名無しさん@お腹いっぱい。
NGNG0097名無しさん@お腹いっぱい。
NGNGRedHat9のApache2.0.40+mod_davです。
一般ユーザの公開ディレクトリは/home/*/public_htmlです。
一般ユーザに個別のWebDAV領域を与えたいのですがうまくいきま
せん。
http://hogehoge.com/~test/dav
のような形で/home/*/davをWebDAVの公開をさせてみようと思い、
Alias /dav "/home/*/dav"
<Location /dav>
AddCharset UTF-8 .utf-8
AddDefaultCharset UTF-8
DirectoryIndex none
Options Indexes
DAV on
</Location>
としてみましたがダメでした。
他の方法でもよいのですがどうすればよいのでしょうか
よろしくお願いします
0098名無しさん@お腹いっぱい。
NGNGhttp://pc2.2ch.net/test/read.cgi/mysv/1054463728/968-
経緯を説明しないのはマルチと同じだと思うが。
つか、linux板にいくんじゃ?
0099名無しさん@お腹いっぱい。
NGNG/var/tmp/ZE6693166612 みたいなファイルができています。
数字の部分がランダムなので、どんどんファイルが増えて
いってしまうのですが、こういうのはどうしたら良い
でしょう? というか、このファイルは何ですか?
0100名無しさん@お腹いっぱい。
NGNG0102名無しさん@お腹いっぱい。
NGNG0103名無しさん@お腹いっぱい。
NGNGその書き方からすると、君は、自分の鯖が
どんな設定になっているのか、把握していないのかい?
010499
NGNG100% とは言わないですけど、設定を理解して把握している
つもりですけど??? えーと、要は mod_daflate なる
モジュールは組み込んでいないけど、テンポラリみたいな
ファイルが作成されている、と言いたいわけです。
# mod_daflate が犯人なのかどうかはまだ分かりません。
0105名無しさん@お腹いっぱい。
NGNG> 100% とは言わないですけど、設定を理解して把握している
> つもりですけど??? えーと、要は mod_daflate なる
つもりです。
0106名無しさん@お腹いっぱい。
NGNG「エスパー募集」
0107名無しさん@お腹いっぱい。
NGNG> つもりです。
「つもり」だからいつまで経っても理解できてない奴っているよね
010899
NGNGとりあえずインスコと設定は下記の通りなのですが…。
ちなみに daflate じゃなくって deflate のようですが、
該当物は組み込んでいません。
./configure \
--prefix=/usr/local/apache2 \
--enable-mods-shared=all \
--with-mpm=prefork
make
make install
grep ^LoadModule httpd.conf
LoadModule access_module modules/mod_access.so
LoadModule auth_module modules/mod_auth.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule mime_module modules/mod_mime.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule dir_module modules/mod_dir.so
LoadModule alias_module modules/mod_alias.so
LoadModule cgi_module modules/mod_cgi.so
grep var httpd.conf
PidFile /var/run/httpd.pid
LockFile /var/tmp/httpd_accept.lock
ScoreBoardFile /var/tmp/httpd_runtime_status
ErrorLog /var/log/httpd_error_log
CustomLog /var/log/httpd_access_log common
0109103
NGNGいくつか指摘しておこう。
まず httpd.conf が別ファイルを Include している可能性を忘れるな。
>>101 で「組み込まれていませんでした」と書いているが、
自分で設定を理解して行なっているなら「組み込んでいません」だろう。
この言い誤りから考えるに、君は、設定を把握できていない。
で、問題の解決方法だが
1. まず、そのファイルが Apache に関係していることを確認する
2. 設定ファイルをどんどん削っていって、問題の個所を究明する
3. 問題を取り除く
こんな所で質問する前に、そのぐらい、やれ。
011199
NGNGなるほど。2. の対応でがんばってみます。1. に関しては、
テンポラリのユーザが httpd のユーザと同じであったので
間違いないと思います。
細かいご指摘ありがとうございました。また質問するかも
しれませんが、次からは私の質問には即答できるように
スキルアップしておいてください。よろしくです。
0112名無しさん@お腹いっぱい。
NGNGキミ、なかなか面白いね
0113名無しさん@お腹いっぱい。
NGNG0114名無しさん@お腹いっぱい。
NGNGガンガレ!
011599
NGNG0116114
NGNG君にエールを送った訳ではないです
君みたいなのを相手にしてしまった>103氏にエールを送ったのです
勘違いしないでね
0117名無しさん@お腹いっぱい。
NGNGな、厨房99
0118名無しさん@お腹いっぱい。
NGNGあからさま過ぎるのは面白くないよ
修行が足りないね
011999
NGNGインストールして間もないうちに誰かが CGI で ZE****な
ファイルを作成していました。suEXEC は使っていないので
ファイルのユーザは httpd のユーザと同じで気が付き
ませんでした。
なかなか素敵なオチだったと思うのですが、いかがなもの
でしょうか?
0120名無しさん@お腹いっぱい。
NGNG0121名無しさん@お腹いっぱい。
NGNG執拗に / にアクセスされるんだけど、どうにかする方法きぼんぬ。
0123名無しさん@お腹いっぱい。
NGNG氏ね
>>121
どうしたいの?
0124名無しさん@お腹いっぱい。
NGNG・virtualhostでIP直打ちのアクセスを隔離
・icmp echo replyを返さない
・プロバにゴルァする
■レンタルサーバーの新躍動■
http://arigato3.net/
0125名無しさん@お腹いっぱい。
NGNG氏ね
0126114
NGNG正常なリクエストなんだからほっとけばいいんでない?
0127名無しさん@お腹いっぱい。
NGNG>>119
氏ね
0128名無しさん@お腹いっぱい。
NGNG氏ね
0129名無しさん@お腹いっぱい。
NGNGapacheのモジュールで、アクセス数が一定量を超えた時とかに
「現在アクセスが多すぎです。暫くたってから再度接続してください」
みたいなページに自動的に飛ばすようなものってありますか?
0130名無しさん@お腹いっぱい。
NGNGおまえのおかげで俺はちょいと検索して
「なるほど、あれは知ってたけどこういうモジュールもあったのね」
と知識を深めることが出来た。ありがとう。でも教えない。
0131114
NGNGあなたの為なら、靴でも舐めます。
しかし、これだけは言わせて下さい・・・氏ね。
0132名無しさん@お腹いっぱい。
NGNGそのアクセス数ってどう定義するのよ?
「回数/一定時間」それとも「接続数/IP」?
0133名無しさん@お腹いっぱい。
NGNG氏ね
0134名無しさん@お腹いっぱい。
NGNG氏んだ
0135こどちゃ♪
NGNG114が香ばしいのには同意だが。
0136名無しさん@お腹いっぱい。
NGNG0137名無しさん@お腹いっぱい。
NGNGsuexecがデフォルトで起動している事もあり、UserDirの下層はユーザー権限で
動かしたいとは思うのですが、modではユーザー権限の動作はしないので
DocumentRootの下層のみmodを使い、UserDirでは通常スクリプト(?)として
処理したいと考えております。
php.confを見ると、
<Files *.php>
SetOutputFilter PHP
SetInputFilter PHP
LimitRequestBody 524288
</Files>
となっており、拡張子で処理する様になっています。これをDocumentRootの下層のみ
に抑えるには、どうしたら良いのでしょうか?
0138名無しさん@お腹いっぱい。
NGNG<Directory /var/www/html> 〜 </Directory> の中に移動。
0139名無しさん@お腹いっぱい。
NGNGありがとうございます
おかげさまでDocumentRootの下層のみmodを使う事が出来る様になりました
今度はUserDirの下層でPHPをバイナリ(?)として動かそうとしているのですが、
動いてくれません;
httpd.confに、
「AddHandler cgi-script .php」
「AddHandler php-script .php」
など、あれこれ弄り廻しては再起動してみるのですが。。。。
同じ拡張子をもたせた上で modとバイナリ(?)処理を共存させる事は出来ないのでしょうか?
[index.php]
#!/usr/local/bin/php
<?
print `whoami`;
?>
0140139
NGNG[user@linux user]$ which php
/usr/bin/php
となったので「#!/usr/local/bin/php」から「#!/usr/bin/php」
にindex.phpの内容を変更しました。
AddHandler cgi-script .phpを追加するとmod_phpも動かなくなるのが
確認できたので、AddHandler php-script .phpで設定中
UserDir下のPHPにアクセスすると以下の表示
You don't have permission to access the requested object. It is either read-protected or not readable by the server.
0141名無しさん@お腹いっぱい。
NGNGhttp://www.book-i.net/ad07
0142名無しさん@お腹いっぱい。
NGNG> SetInputFilter PHP
これって、POST で投げられたデータを PHP で処理するってことでしょ。
セキュリティホールじゃん。
/~hoge/ 以下で mod_php を使わないようにするには、
<LocationMatch ^/~>
RemoveOutputFilter .php
AddHandler cgi-script .php
</LocationMatch>
かな。
AddHandler cgi-script のかわりに、
AddHandler php-script .php
Action php-script /cgi-bin/php
とすれば、通常の PHP スクリプトのように、実行パーミッションを立てず、
また #!/usr/bin/php も不要で動くと思う。
事前に php の実行バイナリを /cgi-bin/php にコピーしておくこと。
0143139
NGNGありがとうございます^^
おかげさまで、やりたい事が出来ました
「#!/usr/bin/php」が不要なのは大変魅力的ではありますが、phpの実行バイナリを
URLからアクセス出来る場所(かな^^;)に置かなければならないのは気がひけますので、
「AddHandler cgi-script .php」の方を使用させて戴き、その結果 UserDirの
下層はユーザー権限で動作する様になりました。
php.iniの設定でも躓いておりましたが^^;;。
はじめは何の事なのか判らなかったのですが調べてみると、
LimitRequestBody 524288の事をおっしゃられているみたいですね
知らなかったので数字を大きくしておきました
これにはサイズの問題いがいにも、セキュリティホールがあるのですか?
それらの記事は見つける事が出来ませんでした
0144名無しさん@お腹いっぱい。
NGNGmod_php がその部分を PHP スクリプトとして実行してしまうってこと。
0146名無しさん@お腹いっぱい。
NGNG入力フィルタに使って嬉しいものって、現状では存在しないのでは?
>フォームをGETにしとこうかなぁ
フォームが GET でも、クライアントが POST で投げることは可能。
スクリプトはそれを無視するかもしれないが、InputFilter はその前に処理される。
0147139
NGNGコメントつけてみよ^^;
0148139
NGNGSetOutputFilter PHP
#SetInputFilter PHP
LimitRequestBody 524288
</Files>
として再起動してみましたが特にエラーもでなかったので良いのかな^^;
ただ、#しようがしまいが自動で実行されてる気も。。。
0149名無しさん@お腹いっぱい。
NGNGこりゃ Linux 板に負けてるって言われてもしかたないわ。
0150名無しさん@お腹いっぱい。
NGNG使ったときには出力フィルタとは全然違う処理がされるっぽいな。
どう違うかまでは追いきれてないけど。
ならば SetInputFilter PHP でも問題なさそう。スマソ。
# ソース付属のドキュメントにはフィルタとしての使用のことなんて一言も触れてないぞ
0151名無しさん@お腹いっぱい。
NGNG入力データが壊れるバグがあるらしい。
0152名無しさん@お腹いっぱい。
NGNG0153名無しさん@お腹いっぱい。
NGNGどうにも行き詰ってしまったのでお知恵をお貸し下さい。
CGIからPOSTで投げられるデータのサイズをLimitRequestBodyで制限して(今回5Mb)
それより大きいサイズのデータが来たらErrorDocumentでエラーページに飛ばしたい。
という依頼を受けてhttpd.confのVirtualhostタグ内に
LimitRequestBody 5120000
ErrorDocument 413 http://hogehoge.com/err.html
というような設定を追加したのですが、イマイチ期待通りの動きをしてくれません。。
Netscape6〜だと上手く行くのですが、IE6だとエラーページに飛ばないのです。
調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
〜1.3.27のapacheで問題があるらしい事が分かりましたが、
英語ドキュメントの単語拾い読みなのでこれが原因と断言できる自信はありません
もしこれが原因だったとしたら、件のサーバは正に1.3.27を使っているので該当するわけですが、
検証も何も無しでいきなりapacheのバージョンアップはできないので
apacheのバージョンアップという方法は無しです。
虫のいい話ですが、あくまでapacheの設定だけで解決する方法を探しています。
何かいい方法をご存じないでしょうか?
また、別の原因(とその解決策)が考えられるならそれも教えていただけると幸いです。
0154名無しさん@お腹いっぱい。
NGNGクライアント側からの検証が甘い
先にサーバーなのかIEなのか切り分けレ
0155名無しさん@お腹いっぱい。
NGNG0156153
NGNG>先にサーバーなのかIEなのか切り分けレ
ログを見るとエラーログ側に「制限より大きいサイズのデータが送られた」
(現在自宅なので正確なメッセージ不明です。すみません)
というようなログが吐かれていて、
通常のログファイルにはリターンコード302が出ているのでエラーでのりダイレクトはされているようです。
ただし、私が見るところを間違えていなければ、何故かデータをPOSTしたCGIに。
IEだとそこで処理が終わってしまうのですが、Netscapeだとその後どうしたことか
ErrorDocumentで設定したURLへのリクエストが出ていて、それでエラーメッセージが表示されています。
以上から、どちらか一方が原因というよりは双方の欠陥が重なった結果のような気がしています。
0157親切な漏人
NGNGそれは大昔の話、IEってエラーページが何バイトか未満だったか時に
自前のエラーページを出すだか真っ白になるだか、そんな地雷を
踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌
>>153
>調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
>〜1.3.27のapacheで問題があるらしい事が分かりましたが、
既知バグはカスタムエラーページを設定していてもそれが出ないで
デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ?
ってゆうか、ネスケでちゃんとカスタムエラーが出てるなら違う話かの。
0158153
NGNG>踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌
やってみましたが動作は変わりませんでした。
>デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ?
昨日、自分の見たソースの日本語版を発見しました。
ttp://www.jpn.hp.com/upassist/assist2/patchdigest/PHSS_29546.txt
157氏の指摘の既知バグと同じ事のようです。
とりあえず、解決の糸口もつかめないし納期もあるので、
今回はcgiの方で対応してもらうことになりました。
0159名無しさん@お腹いっぱい。
NGNGそれともただのアタックかな?
65.dsl-216-145-29.ccom.net - - [01/Oct/2003:19:09:20 +0900] "GET /scripts/nsiislog.dll" 404 301 "-" "-"
0160名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=GET+%2Fscripts%2Fnsiislog.dll&lr=lang_ja
0161名無しさん@お腹いっぱい。
NGNG0162名無しさん@お腹いっぱい。
NGNG同様の動作をするフィルタで何かオススメありませんか?
0163名無しさん@お腹いっぱい。
NGNGこればっかりはしょうがないだろ。
0164名無しさん@お腹いっぱい。
NGNG0165名無しさん@お腹いっぱい。
NGNGwebalizer付属のwebaresolverは並列でlookupするよね。
lookupするだけだったらdjbtoolのdnsnameが速い。
んでも、何についてきたかは覚えてない。
0166djb watcher
NGNG> lookupするだけだったらdjbtoolのdnsnameが速い。
ということにしたいのですね。
dnsfilter の間違いでは?
0167名無しさん@お腹いっぱい。
NGNGですがなにか?
0168162
NGNGhttp://www.chiark.greenend.org.uk/~ian/adns/
Nimda とかによるわけのわからん IP アドレスのいっぱい詰まったログを
5000行ばかり食わせてみたら、
% time ./adnsresfilter < access.log > hoge
3.969u 1.808s 0:13.37 43.0% 70+1338k 0+5io 0pf+0w
# /dev/null にリダイレクトしたらコケたよママン…。
同じことを logresolve にやらせて10分経過しましたが、
まだ3割程度しか終わってない模様。
0169162
NGNG名前に変換されてない行がわんさか。タイムアウトが異様に短いのか?
0170名無しさん@お腹いっぱい。
NGNGほぉ。
adns を使う ModLogAn なんてのを見つけた。
http://jan.kneschke.de/projects/modlogan/
0171名無しさん@お腹いっぱい。
NGNGじゃだめ?
0172名無しさん@お腹いっぱい。
NGNG0173162
NGNG>名前に変換されてない行がわんさか。タイムアウトが異様に短いのか?
options: -t<milliseconds>|--timeout <milliseconds>
-w|--wait (always wait for queries to time out or fail)
このあたりの引数を指定したらまともになった。
若干遅くなったけど、それでも十分高速。
逆引きの正引きが一致するかどうかもチェックしてる模様。
logresolve は逆引きしかしないので、こっちの方が精度が高いかも。
っていうか、>>168で実行した logresolve がまだ終わんないんですけど。
0174名無しさん@お腹いっぱい。
NGNG0175名無しさん@お腹いっぱい。
NGNG> dnsname - does a reverse lookup for the IP address
> ですがなにか?
知ったかの人ですか?
0176名無しさん@お腹いっぱい。
NGNG有意義なことは何も書かないで、荒らすだけだけのdjb厨は
publicfile使っててください。
0177名無しさん@お腹いっぱい。
NGNG0178名無しさん@お腹いっぱい。
NGNG>>166
0179名無しさん@お腹いっぱい。
NGNG0180名無しさん@お腹いっぱい。
NGNGhttp://www.kyoto-u.com/lounge/pc/html/200310/03100002.html
0181名無しさん@お腹いっぱい。
NGNG人としての価値も地に落ちたようだな。
0182名無しさん@お腹いっぱい。
NGNGミラー
http://fuba.s7.xrea.com/mirror/1065626317_0.html
■ このスレッドは過去ログ倉庫に格納されています