Apache関連 Part9
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/07/19(水) 22:11:52http://httpd.apache.org/
HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36
●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)
●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2
●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html
Apache関連 Part8
http://pc8.2ch.net/test/read.cgi/unix/1136360783/
Apache関連 Part7
http://pc8.2ch.net/test/read.cgi/unix/1108649446/
Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/
0035名無しさん@お腹いっぱい。
2006/07/26(水) 16:29:52urchin,webalizer,awstats,visitorsぐらいしか
統計を見るツールとして聞いた事がない/使ったことがない/知らないので
商用フリー問わずこんなのがある、という、物の種類を知りたい
ってとこ
なので、「ほげほげで解析してる」と、ツール名書いてくれるだけで
とても参考になります
で、
>まじで聞きたいんなら細かくしたい事をいえよ
は、>29の1〜5行目に書いてあるので読んでみてね
0036名無しさん@お腹いっぱい。
2006/07/26(水) 16:43:04細かくしたい事でいうなら6行目のみだな
たとえば、MRTGっぽいのってなんかない?って聞かれたら
rrdtoolつかえとか、cactiつかえとかzabbixつかえとか
ツール名でてくるでしょ?
で、マイナーなところだとRTGつかってみたら?とか言う人もいるわけです
そのぐらいの軽い勢いで、使えそう/使ってるツール名を
知識として増やしたいわけです(で、それらは当然試すわけだが
あと使った事あるツールで言うと、analogとwebtrendsもありました
windows上で処理するツールは今回除外という事で…
ぐぐっても、日本だとほとんど webalizerかanalog,awstatsなんだよなぁ
最後は自作な気がしてきたけど、トラッキング統計機能とか考えたら
線形リストとかウザス
0037名無しさん@お腹いっぱい。
2006/07/26(水) 16:56:53もうちょっと質問内容を考えて場当たりで書くなよ
0038名無しさん@お腹いっぱい。
2006/07/26(水) 17:00:43んー、わかった
じゃーもーどーでもいいから、webのlog analyzeツールとして
何を使ってるのか、とりあえず教えてくんない?
0039名無しさん@お腹いっぱい。
2006/07/26(水) 17:09:400040名無しさん@お腹いっぱい。
2006/07/26(水) 17:11:220041名無しさん@お腹いっぱい。
2006/07/26(水) 17:12:45なんでこの質問主こんなに必死なんだ?
逆にかわいそうに見えてくる
0042名無しさん@お腹いっぱい。
2006/07/26(水) 17:18:050043名無しさん@お腹いっぱい。
2006/07/26(水) 17:20:20perl <access_log
って叩いたら解析してくれんのか?
ヲマエみたいな的外れなレスばかりだから
噛み砕いてレスってるだけだが・・・
必死って使いたいだけ?
UNIX板だから、もちっといいレス返ってくるかと期待したんだが
結局ツール知らないくせに、文面にねちねち突っ込みいれるだけの
煽りレスしかないのは、ちとかなしいな
板違いだけど、通信技術あたりで聞いてみるか
0044名無しさん@お腹いっぱい。
2006/07/26(水) 17:21:580045名無しさん@お腹いっぱい。
2006/07/26(水) 17:23:58ツールとして何を使ってるか聞いたんだろ?
お前の質問が悪かったんじゃないのか?
0046名無しさん@お腹いっぱい。
2006/07/26(水) 17:26:13まともな質問にはまともに答えてるだろ
お前がレスに対して抱いたイメージと同じように
回答者はお前をイメージしてる
だとしたら真面目にレスすると思うか?
と、まじレスしてみる
0047名無しさん@お腹いっぱい。
2006/07/26(水) 17:28:200048名無しさん@お腹いっぱい。
2006/07/26(水) 17:30:34hoge.pl なしで、perl単体だけでアナライズできるの?
ごめん、できるならヲレが知らなかっただけだ
ほんとごめん
1〜5の1〜3は、すげー初歩的なことだからはしょって
4から質問したんだけど
1〜3も、しかも逐一ピンキリで説明しなきゃだめなほど、
スレ住人のスキルレベル低いとは思わなかったよ
つか、これだけ書いても、ほんとまともなツール名一つも出ないのなw
逆に、ヲレが出した奴以外で使ってるのがいないって結果なのか
0049名無しさん@お腹いっぱい。
2006/07/26(水) 17:31:44だから Perl 何が問題なんだ?
0050名無しさん@お腹いっぱい。
2006/07/26(水) 17:32:380051名無しさん@お腹いっぱい。
2006/07/26(水) 17:32:46色々と方法はあるが
0052名無しさん@お腹いっぱい。
2006/07/26(水) 17:33:05perlのbackendは当然それが動いてるOSにきまってんだろ
kernelのバージョンとか書けばいいのか?
それとも ldd `which perl`の結果?
0053名無しさん@お腹いっぱい。
2006/07/26(水) 17:35:050054名無しさん@お腹いっぱい。
2006/07/26(水) 17:35:16おまえらは
フリーのDBのツールでなに使ってる?の質問で
gcc て答えるやつらなんだな、うん
もういいよ、呆れた
0055名無しさん@お腹いっぱい。
2006/07/26(水) 17:35:590056名無しさん@お腹いっぱい。
2006/07/26(水) 17:37:04日本語でおk。
0057名無しさん@お腹いっぱい。
2006/07/26(水) 17:37:30Vim使ってたけどEmacs使い始めてELispを知ったからかわっちゃった
0058名無しさん@お腹いっぱい。
2006/07/26(水) 17:37:50じゃーきくが
webalizerとかawstats とか使った事あるんだけど
そんな感じのanalyzeツールなんか知らない?と聞いているヲレに
perl -e で、満足のできる統計を出せるとでも?
できるならワンライナーなんだから、さくっと書いてくれよ、ほんと
0059名無しさん@お腹いっぱい。
2006/07/26(水) 17:39:07>>38の質問と大分変わってるけどそれは心境の変化?
愛って言うものを知っちゃった?
0060名無しさん@お腹いっぱい。
2006/07/26(水) 17:40:06>>35
> 「ほげほげで解析してる」と、ツール名書いてくれるだけで
> とても参考になります
っていうからperlって答えただけじゃね?
0061名無しさん@お腹いっぱい。
2006/07/26(水) 17:43:15>57
VimとかELispってなに?
vimとかelispならしってるけど
0062名無しさん@お腹いっぱい。
2006/07/26(水) 17:44:37Vim はこれ。
http://www.vim.org/about.php
0063名無しさん@お腹いっぱい。
2006/07/26(水) 17:45:39お前頭なからってすぐ聞くなよ
調べてみろ
0064名無しさん@お腹いっぱい。
2006/07/26(水) 17:46:19メルコのルータを使え
0065名無しさん@お腹いっぱい。
2006/07/26(水) 17:47:07ELisp も elisp も変わらんよ。
http://www.gnu.org/software/emacs/
にも "ELisp" って表記あるっしょ。
0066名無しさん@お腹いっぱい。
2006/07/26(水) 17:49:27おばかぁさん
0067名無しさん@お腹いっぱい。
2006/07/26(水) 17:51:01使えるツールはないってことで、ありがとう
0068名無しさん@お腹いっぱい。
2006/07/26(水) 17:52:10っていってるのに何回も来るようだから
どうせまた来るんでしょ?
0069名無しさん@お腹いっぱい。
2006/07/26(水) 18:35:270070名無しさん@お腹いっぱい。
2006/07/26(水) 18:36:140071名無しさん@お腹いっぱい。
2006/07/26(水) 19:02:230072名無しさん@お腹いっぱい。
2006/07/26(水) 19:11:54http://www.aconus.com/~oyaji/tips/apache_tips4.htm
を参考にmod_bw(旧名bw_mod)を導入しました。
しかし、設定後のapacheのrestartで
httpd: Syntax error on line 199 of /etc/httpd/conf/httpd.conf:
Cannot load /etc/httpd/modules/mod_bw.so into server:
/etc/httpd/modules/mod_bw.so:
undefined symbol:
apr_atomic_add
と出て、起動できません。
もちろん該当ディレクトリにmod_bw.soは在ります。
このエラーはどういうことなのでしょうか?
0073名無しさん@お腹いっぱい。
2006/07/26(水) 19:21:40そのまんまかいてあるだろ
大体、参考にしてってことはちゃんと底辺の知識はあるんだろうな?
だとしたら読んで理解すればわかるだろ
0074名無しさん@お腹いっぱい。
2006/07/26(水) 19:24:16鬱になって逃げるよ。これだけ戦ってへこたれないとは強いな。
0075名無しさん@お腹いっぱい。
2006/07/26(水) 19:37:300076名無しさん@お腹いっぱい。
2006/07/26(水) 19:46:320077名無しさん@お腹いっぱい。
2006/07/26(水) 19:53:260078名無しさん@お腹いっぱい。
2006/07/26(水) 20:09:00試してみたけど、普通に2.2.2でロードできたぞ。
Apache2.0用にコンパイルしたモジュールは2.2じゃ使えんぞ。
コンパイルしなおせ。
0079名無しさん@お腹いっぱい。
2006/07/27(木) 00:32:06こういう答えでいいんか?
0080名無しさん@お腹いっぱい。
2006/07/27(木) 09:39:29面白いので最近つかってみているよ。
0081名無しさん@お腹いっぱい。
2006/07/27(木) 09:45:38があるのですが、どこの検索サイトなのでしょうか?
0082名無しさん@お腹いっぱい。
2006/07/27(木) 10:14:24>79
sawmill は全く名前も知らなかったんですが
IDSやFWのログにも対応してるので
めちゃめちゃ使いでがありそうですね
>80
webdruid は、名前だけ知ってました
経路分析は面白そうです
どうもありがとうございました
>81
たぶん、ここ
ttp://contextweb.com/Corporate/
0083名無しさん@お腹いっぱい。
2006/07/28(金) 13:39:05Apache 2.0.59 Released
Apache 1.3.37 Released
*) SECURITY: CVE-2006-3747 (cve.mitre.org)
mod_rewrite: Fix an off-by-one security problem in the ldap scheme
handling. For some RewriteRules this could lead to a pointer being
written out of bounds. Reported by Mark Dowd of McAfee.
[Mark Cox]
mod_rewrite: ldapスキームの扱いにおける数え間違いのセキュリティ問題を修正。
あるRewriteRulesによって、境界外の場所に書き込みをさせるようにポインターを変更できる可能性がある。
McAfeeの Mark Dowd が報告してくれた。
0084名無しさん@お腹いっぱい。
2006/07/28(金) 13:42:39影響を受けるのは Apache1.3.28〜1.3.36、2.0.46〜2.0.58、2.2.0〜2.2.2
0085名無しさん@お腹いっぱい。
2006/07/28(金) 13:51:370086名無しさん@お腹いっぱい。
2006/07/28(金) 17:19:22使って特定の条件のものだけredirectさせる、とかはできないでしょうか。
もしくは代替方法あったらきぼん
0087名無しさん@お腹いっぱい。
2006/07/28(金) 17:33:180088名無しさん@お腹いっぱい。
2006/07/28(金) 17:50:50SetEnvIf 何か 条件 リリス
Deny from env=リリス
ErrorDocument 403 http://リダイレクト先
0089名無しさん@お腹いっぱい。
2006/07/28(金) 18:15:160090名無しさん@お腹いっぱい。
2006/07/28(金) 18:18:530091名無しさん@お腹いっぱい。
2006/07/28(金) 18:23:54あと、上限は200とかでもリダイレクトできるんだっけ?
単純なリダイレクションなら、意外と悪くない案かなーと思ったんで便乗質問。
009291
2006/07/28(金) 18:24:500093名無しさん@お腹いっぱい。
2006/07/29(土) 04:17:420094名無しさん@お腹いっぱい。
2006/07/29(土) 13:14:06$ /usr/local/apache2/bin/httpd -l
Compiled in modules:
core.c
mod_authz_host.c
mod_log_config.c
mod_setenvif.c
worker.c
http_core.c
mod_mime.c
mod_status.c
mod_cgid.c
mod_dir.c
mod_so.c
0095名無しさん@お腹いっぱい。
2006/07/29(土) 13:27:30Compiled in modules:
core.c
event.c
http_core.c
mod_so.c
$ /usr/sbin/apache2 -v
Server version: Apache/2.2.2
Server built: Jul 29 2006 12:30:40
CVE-2006-3747対策済み
DSOはmod_mono, mod_php入れて59個だった。
0096名無しさん@お腹いっぱい。
2006/07/29(土) 14:19:24CGIとかで使っている、URLの「?」以降を丸めない、webalizerみたいなの無いかな
現状はanalogとか、Perlでどーにかやってるけど、一月分とか解析するのに30分かかるんだよ
やっぱり、ログをSQLサーバーに回すのが早いのかな・・
0097名無しさん@お腹いっぱい。
2006/07/29(土) 15:31:520098名無しさん@お腹いっぱい。
2006/07/29(土) 15:52:50余程の高速性を要求されない限りは全部DSOにしています。
それでも必要十分に早いし、後で設定変更するときとか楽。
>>96
ログをSQLにしたからって早くならないでしょw
経験上、perlでやると数値演算が遅すぎて無駄に時間掛かるね。
30分程度なら長いウチに入らんけど、結局最後の最後は
Cとかで独自に組まないとベストマッチするものはないかな。
# こっちゃあ1日分でもanalogで4時間とか掛かりますよ。
0099名無しさん@お腹いっぱい。
2006/07/29(土) 21:23:09Compiled-in modules:
http_core.c
mod_log_config.c
mod_mime.c
mod_dir.c
mod_alias.c
mod_rewrite.c
mod_access.c
mod_proxy.c
mod_setenvif.c
0100名無しさん@お腹いっぱい。
2006/07/30(日) 03:23:01Compiled-in modules:
http_core.c
mod_melco.c
0101名無しさん@お腹いっぱい。
2006/07/30(日) 03:57:47Compiled-in modules:
mod_melcore.c
0102名無しさん@お腹いっぱい。
2006/07/30(日) 07:29:04bash: httpd: command not found
0103名無しさん@お腹いっぱい。
2006/07/30(日) 11:01:520104名無しさん@お腹いっぱい。
2006/07/30(日) 11:08:16Segmentation fault
0105名無しさん@お腹いっぱい。
2006/07/30(日) 13:02:45あとはmod_dirかな・・・
ところで、eventMPMにしてみたんだが、これ面白いね。
keepalive状態のコネクションがワーカーを使わないのね。これはよさげ。
KeepAliveTimeout、いままで1秒にしてたけど、思い切って15秒にしてみたよ
0106名無しさん@お腹いっぱい。
2006/07/30(日) 21:53:53/home/AAA/BBB にアクセスしても認証出ますよね、
これを /home/AAAのみ出して、その下のディレクトリでは
出させない方法ってあるでしょうか?
0107名無しさん@お腹いっぱい。
2006/07/30(日) 22:37:41正直その構造はお勧めできない。
0108名無しさん@お腹いっぱい。
2006/08/01(火) 01:09:130109名無しさん@お腹いっぱい。
2006/08/01(火) 07:33:10とかそういうのだろ?
0110名無しさん@お腹いっぱい。
2006/08/01(火) 11:21:470112名無しさん@お腹いっぱい。
2006/08/02(水) 00:33:58ルールによっては脆弱性になるってことか?
0113名無しさん@お腹いっぱい。
2006/08/02(水) 00:36:060114名無しさん@お腹いっぱい。
2006/08/02(水) 01:45:160115名無しさん@お腹いっぱい。
2006/08/02(水) 02:00:070116名無しさん@お腹いっぱい。
2006/08/02(水) 02:20:57それともまだ大丈夫まだ大丈夫?
0117名無しさん@お腹いっぱい。
2006/08/02(水) 06:11:44ソース持って来て diff した方が早い希ガス。
0118名無しさん@お腹いっぱい。
2006/08/02(水) 07:22:09ガッ
0119名無しさん@お腹いっぱい。
2006/08/02(水) 08:03:31+++ httpd-2.0.59/modules/mappers/mod_rewrite.c 2006-07-28 02:07:21.000000000 +0900
@@ -1,9 +1,9 @@
-/* Copyright 1999-2005 The Apache Software Foundation or its licensors, as
- * applicable.
- *
- * Licensed under the Apache License, Version 2.0 (the "License");
- * you may not use this file except in compliance with the License.
- * You may obtain a copy of the License at
+/* Licensed to the Apache Software Foundation (ASF) under one or more
+ * contributor license agreements. See the NOTICE file distributed with
+ * this work for additional information regarding copyright ownership.
+ * The ASF licenses this file to You under the Apache License, Version 2.0
+ * (the "License"); you may not use this file except in compliance with
+ * the License. You may obtain a copy of the License at
*
* http://www.apache.org/licenses/LICENSE-2.0
*
@@ -2906,7 +2906,7 @@
int c = 0;
[0] = cp = apr_pstrdup(p, cp);
- while (*cp && c < 5) {
+ while (*cp && c < 4) {
if (*cp == '?') {
token[++c] = cp + 1;
*cp = '\0';
0120名無しさん@お腹いっぱい。
2006/08/02(水) 08:06:44htaccess とかで変なこと書かれると子プロセスが死亡するかも。
static char *escape_absolute_uri(apr_pool_t *p, char *uri, unsigned scheme)
:
:
:
/* special thing for ldap.
* The parts are separated by question marks. From RFC 2255:
* ldapurl = scheme "://" [hostport] ["/"
* [dn ["?" [attributes] ["?" [scope]
* ["?" [filter] ["?" extensions]]]]]]
*/
if (!strncasecmp(uri, "ldap", 4)) {
char *token[5];
int c = 0;
token[0] = cp = apr_pstrdup(p, cp);
while (*cp && c < 5) {
if (*cp == '?') {
token[++c] = cp + 1;
*cp = '\0';
}
++cp;
}
0121名無しさん@お腹いっぱい。
2006/08/02(水) 08:22:44ap_hook_fixups(hook_fixup, aszPre, NULL, APR_HOOK_FIRST);
ap_hook_translate_name(hook_uri2file, NULL, NULL, APR_HOOK_FIRST);
すごくパッと見で適当だけど、一部の人を除いて、大した問題では
ないように思うなぁ。そもそも不正なURL突っ込まれた程度で危険な
状態になるんだったら、もっと大騒ぎになっているかと。
0122名無しさん@お腹いっぱい。
2006/08/02(水) 09:08:32GETとかのURIにLDAP URIを渡すことで問題を起こせるなら、
それなりに問題ではないか?
(GET ldap://..... HTTP/1.1
みたいな感じなんだろうか?)
殆どのところでimportantだったりhigh priorityになってるし、
やっておいた方が良いのではないかな。。
引っかかるパターンを使ってるならなおさら。
0123名無しさん@お腹いっぱい。
2006/08/02(水) 09:12:14uriの始めの4文字が"ldap"でないならば
0124名無しさん@お腹いっぱい。
2006/08/02(水) 13:36:33.htaccess の影響を特定ディレクトリのみで下位ディレクトリに
影響を与えない方法はないでしょうか?
0125login:Penguin
2006/08/02(水) 13:45:120126login:Penguin
2006/08/02(水) 13:46:09すいません。
0127名無しさん@お腹いっぱい。
2006/08/02(水) 14:12:04釣りか? strcmp 系は一致するときに 0 を返すんだぞ?
0 は C では偽なんで、!strcmp っていう書き方は、
「一致するとき」と読むのが正しい。
0128123
2006/08/02(水) 14:18:16strをcmpするんだから、一致したら真(0以外を返す)と素で思ってた><
0129名無しさん@お腹いっぱい。
2006/08/02(水) 14:50:32可能。名前ベースのバーチャルホストで目的のサイトを設置すればよい。
IP アドレスでのアクセスはバーチャルホストの対象にならないので、
default の設定に従う。
0130名無しさん@お腹いっぱい。
2006/08/02(水) 14:55:15Host: で IP アドレスが入ってくれば(HTTP/1.0 ではオプション、1.1 では必須)、
IP アドレスでのアクセスでも名前ベースのバーチャルホストの対象になる。
0131121
2006/08/02(水) 15:27:23もちろん mod_rewrite を使っている人には大問題だよw
ただ、根が深い問題じゃないし、こんな程度の修正なら更新して
トラブリようがないので、apache を上げるか、マイパッチを
作ってビルドするのが良いと思う。わざわざ真剣に追って
検証するような修正ではないからね。
それから、GET とかの引数に関しては、直接突っ込んだものは
r->request_uri (だったと思う)に入って、r->filename とは
また別なんで、それも大丈夫なんじゃないかな?
とにかくこっちもマジメに追ってないから分からんw
使っている香具師は素直に更新しておけば良い。
0132login:Penguin
2006/08/02(水) 16:06:04>>130
なるほど、わかりました。
レスありがとうございました。
0134名無しさん@お腹いっぱい。
2006/08/02(水) 17:54:01メルコのルータを使え
その特定ディレクトリでデフォルト値へ設定しなおせばいいとマルポ並外出。
■ このスレッドは過去ログ倉庫に格納されています