Apache関連 Part7

[0001 名無しさん＠お腹いっぱい。 05/02/17 23:10:46]

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

[0972 名無しさん＠お腹いっぱい。 2005/12/17(土) 14:25:30]

さじ加減の話はウザい。てめえの経験次第だ。

[0973 名無しさん＠お腹いっぱい。 2005/12/17(土) 14:58:59]

もうちょっと具体的に書いてくれないと何が心配なのかさっぱり分からん。

[0974 名無しさん＠お腹いっぱい。 2005/12/17(土) 16:50:33]

CGIを一般利用者に公開する以上は利用者の善意に期待するしかない
CPUとかメモリとかプロセス数とかある程度は制限出来るけど
悪意の有る悪戯や妨害には焼け石に水
管理者としては精々パトロールスクリプトを定期的に実施しておかしなプロセスを殺していくくらいしかないと思う
まあ一番の対策は利用者の身元を確実に確認してサーバ運営に支障が出たら損害賠償云々の利用規約を盛り込む事かな、
そうすればかなりの牽制になる。

[0975 名無しさん＠お腹いっぱい。 2005/12/17(土) 17:31:07]

ulimitで制限する。
CPU時間で課金する。

[0976 名無しさん＠お腹いっぱい。 2005/12/17(土) 17:33:26]

課金云々より悪質なCGIを弾くのが目的では
ulimitが役に立つかな？

[0977 名無しさん＠お腹いっぱい。 2005/12/17(土) 17:58:43]

ApacheならRlimitってなかった？ 2.xだけ？

[0978 名無しさん＠お腹いっぱい。 2005/12/17(土) 22:13:14]

いた電でも嫌がらせ電話でも電話かけて(ちゃんと支払って)くれる客はいい客。
by 電話会社

[0979 名無しさん＠お腹いっぱい。 2005/12/19(月) 08:06:24]

suEXEC + RLimit が簡単で効果が高いですね。

[0980 名無しさん＠お腹いっぱい。 2005/12/27(火) 09:24:14]

.htaccess を晒さないために、/etc/httpd/conf/... で
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
とやっていて、おおむね期待したようにプロテクトかかる
のは確認してる。が、パスワード認証したディレクトリに
限っては、このプロテクションが動作しない。つまり、
<Directory "/var/htdoc/hondara">
Options Indexes
AuthType Basic
AuthName "Only Known Users"
AuthUserFile /etc/httpd/conf/password
Require user aitsu
Order allow,deny
Satisfy Any
</Directory>
なんて風にした状態で、ユーザ aitsu は、
http://www.andara.com/hondara/.htaccess　をアクセス
できてしまう。これ、好きくない。
おいらの何処がアホなのか、教えてたも。

[0981 名無しさん＠お腹いっぱい。 2005/12/27(火) 13:45:56]

> Satisfy Any

[0982 名無しさん＠お腹いっぱい。 2005/12/27(火) 14:10:41]

satisfyは関係ないだろ。
FilesでDenyしたのに、DirectoryでAllowしちゃってるから、Allowされるの
あたりまえじゃん、ってことでしょ。

[0983 名無しさん＠お腹いっぱい。 2005/12/27(火) 15:35:27]

喜べ>>980。おまえよりも>>982のほうがかなり重症のアホだ。

[0984 980 2005/12/27(火) 15:52:45]

>>982 >>980で書いた <directory> の中に
<Files> 入れてみても、だめなんすけど。

>>983 そんな、誉められたら照れるぢゃ
ないすか。

[0985 名無しさん＠お腹いっぱい。 2005/12/27(火) 16:00:40]

＞980
そもそも ACLを外からhttpでアクセスできる位置におくっていうのがどうなのよ。

[0986 980 2005/12/27(火) 16:03:43]

>>981
<Directory "/var/htdoc/hondara">
Options Indexes
AuthType Basic
AuthName "Only Known Users"
AuthUserFile /etc/httpd/conf/password
Require user aitsu
</Directory>
でなきゃいけなかったんすね。わかりますた。どもです。

[0987 名無しさん＠お腹いっぱい。 2005/12/27(火) 18:31:15]

Satisfy ALL がデフォだからな

[0988 名無しさん＠お腹いっぱい。 2005/12/31(土) 19:42:46]

kakiko test

[0989 名無しさん＠お腹いっぱい。 2006/01/01(日) 19:13:00]

age

[0990 名無しさん＠お腹いっぱい。 2006/01/01(日) 19:33:44]

akeome

[0991 【凶】 2006/01/01(日) 20:30:28]

kotoyoro

[0992 名無しさん＠お腹いっぱい。 2006/01/02(月) 16:15:02]

hoshu

[0993 名無しさん＠お腹いっぱい。 2006/01/03(火) 19:01:49]

993

[0994 名無しさん＠お腹いっぱい。 2006/01/04(水) 16:46:46]

次スレ

Apache関連 Part8
http://pc8.2ch.net/test/read.cgi/unix/1136360783/

[0995 名無しさん＠お腹いっぱい。 2006/01/05(木) 13:56:00]

1000

[0996 名無しさん＠お腹いっぱい。 2006/01/06(金) 01:43:30]

996

[0997 名無しさん＠お腹いっぱい。 2006/01/07(土) 03:48:20]

mod_perl使う香具師は氏ね。重い。

[0998 名無しさん＠お腹いっぱい。 2006/01/07(土) 04:10:00]

1000

[0999 名無しさん＠お腹いっぱい。 2006/01/07(土) 04:31:26]

999

[1000 名無しさん＠お腹いっぱい。 2006/01/07(土) 04:32:49]

ぬるぽ